Uživatelé služby Facebook Messenger, na které se zaměřuje virová těžba kryptoměny

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Odborníci ze společnosti Trend Micro Company zaznamenali novou aktivitu, během níž herci se zlými úmysly distribuovali těžaře kryptoměn Monero s názvem Digmine. Virově to šířili prostřednictvím aplikace pro rychlé zasílání zpráv Facebook Messenger. Kampaň je namířena proti uživatelům ze zemí jako Ukrajina, Ázerbájdžán, Vietnam, Jižní Korea, Filipíny, Thajsko a Venezuela.

"Našli jsme nového robota na těžbu kryptoměn šířícího se přes Facebook Messenger, kterého jsme poprvé pozorovali v Jižní Koreji." Pojmenovali jsme tento Digmine na základě přezdívky, na kterou byl uveden ve zprávě o nedávných souvisejících událostech v Jižní Koreji, “ Trend Micro informuje.

Naši nejlepší obchodní roboti

Zlý robot

Malware je maskovaný jako video soubor s názvem „video_xxxx.zip“, kde xxxx je libovolná sada číslic. Minulý týden byla spousta uživatelů přitahována skutečností, že takové soubory k nim přišly v osobních zprávách. Uvnitř archivu byl škodlivý Digmine.

Podle odborníků ovlivňuje Digmine pouze verzi aplikace Facebook Messenger pro stolní počítače pro prohlížeč Chrome. Pokud je soubor otevřen v mobilní verzi aplikace Messenger, virus nefunguje.

"Známý modus operandi botnetů pro těžbu kryptoměny, zejména pro Digmine (který těží Monero), má zůstat v systému oběti co nejdéle." Chce také nakazit co nejvíce strojů, což se promítá do zvýšeného hashrate a potenciálně většího příjmu z počítačové kriminality, “uvedla společnost.

Infekční obvod

Když se Digmine dostane do počítače, dostane se na server, ze kterého načte a nainstaluje kryptoměnu a rozšíření pro Chrome. Poté aktivuje automatické spuštění. Zatímco se horník zabývá produkcí kryptoměny, rozšíření odesílá zprávy jménem oběti s virem.

Metoda funguje, pouze pokud si prohlížeč uchová pověření pro autorizaci v účtu Facebook. Jinak rozšíření nebude mít přístup k rozhraní aplikace Messenger a odesílání nevyžádané pošty.

"Pokud má uživatel ve výchozím nastavení automaticky přihlášený svůj účet na Facebooku, může rozšíření prohlížeče interagovat s jeho účtem." Činí tak stažením dalšího kódu ze serveru C&C. Interakce společnosti Digmine s Facebookem by v budoucnu mohla získat více funkcí, protože je možné přidat další kód, “vysvětlila společnost, která provedla šetření související s roboty.

Rozšíření pro Chrome lze stáhnout pouze z oficiálního adresáře Internetového obchodu Chrome, ale útočníci tuto podmínku obcházeli. K instalaci škodlivého rozšíření používají stažení z příkazového řádku.

Kampaň nyní ovlivnila pouze uživatele systému Windows. Společnost Trend Micro o problému informovala společnost Facebook a společnost již odstranila škodlivé odkazy ve zprávách, ale odborníci tvrdí, že to problém nevyřešilo úplně: útočníci mohou změnit způsob šíření škodlivého softwaru a zahájit novou kampaň.

Jak tomu zabránit?

Těžba kryptoměn roste na popularitě; útočníci jsou proto stále více přitahováni těžebním botnetovým obchodem. Čím více obětí je napadeno, tím větší jsou zisky - jedná se o tradiční dogma všech plánů kyberkriminality. Není také neočekávané, že k distribuci škodlivého softwaru používají populární platformy sociálních médií.

Chcete-li zabránit tomuto typu kybernetických hrozeb, postupujte podle zlatých postupů při ochraně účtů sociálních médií. Nejprve byste si měli rozmyslet, než budete sdílet cokoli, co by se mohlo zdát podezřelé. Při stahování jakýchkoli souborů byste měli být opatrní, i když jste je obdrželi od svých přátel. Za druhé, buďte si vědomi nevyzvednutých zpráv. A za třetí, aktivujte nastavení ochrany osobních údajů ve svém účtu.

Ve svém oficiálním prohlášení Facebook prohlásil, že „udržujeme řadu automatizovaných systémů, abychom zabránili zobrazování škodlivých odkazů a souborů na Facebooku a v Messengeru. Pokud máme podezření, že je váš počítač napaden malwarem, poskytneme vám bezplatnou antivirovou kontrolu od našich důvěryhodných partnerů. Sdílíme tipy, jak zůstat v bezpečí, a odkazy na tyto skenery facebook.com/help. “

Zdroj obrázků: blog.trendmicro.com

Maloobchodní obchodníci se stávají „sedícími kachnami“, protože výprodej spouští likvidaci 1,4 miliardy USD
Poté, co posledních pár dní flirtoval s tržní kapitalizací 2 biliony dolarů, trh s kryptoměnou dosáhl 7. dubna 7% hitu a celkový strop kryptoměnového trhu...
Genesis Fei Protocol zablokuje v ETH 1 miliardu dolarů, ale LP by mohly čelit ztrátám
Spuštění stabilcoinu podporovaného Ethereem s názvem Fei zablokovalo během své akce genesis hodnotu ETH téměř za miliardu dolarů. Zahájení však u některých...
Penzijní fondy a pojišťovací společnosti žijící v souvislosti s návrhem bitcoinové investice
Doživotní a anuitní společnosti stále častěji věnují část své základny aktiv bitcoinům (BTC). Zatímco nejvyšší kryptoměna přinesla nejlepší výnosy za poslední...
EOS stoupá 10% za zelený den
Investing.com -EOS se ve středu 16:22 (20:22 GMT) obchodoval na 4,7718 USD v indexu Investing.com, což je nárůst o 10,10% za den. Jednalo se o největší...
Bullishness for Bitcoin pokračuje navzdory jeho snaze získat zpět 60 000 $
Bitcoiny (BTC) 19. března nadále čelily silnému odporu na úrovni 60 000 USD, protože býci strávili den lezením zpět z ranního poklesu, který krátce tlačil...
Nová vlna zájmu posouvá Cardano téměř k historickým maximům
Společnost Cardano (ADA) se 18. března dostala na historicky nejvyšší cenovou úroveň, a to po obnovení maloobchodního zájmu o aktivum. Nakonec ve čtvrtek...
Kanada hlásí, že blockchain patří mezi nejvýše platící odvětví
Zpráva, kterou nedávno zveřejnilaKanadská digitální obchodní komora dokazuje, že peníze zapojené do blockchainového průmyslu národa jsou na maximum. Jejich...
Ethereum se opět stává druhým nejcennějším krypto
Ethereum se konečně vzpamatovalo a získalo zpět svůj titul druhého nejcennějšího kybernetického aktiva na světě po svém starším bratru bitcoinu.Získání...
Nejlepší bitcoinové memy v roce 2018: Hodling a pláč
Rok 2018 nebyl pro bitcoiny snadným rokem, vůbec ne. Zatímco rok 2017 opustil za cenu 10 000 $, zahájil nový rok docela býčím způsobem - kolem 17 000 $....
Po přemístění své kanceláře na Maltu si tam Binance otevře účet
Mezinárodní burza kybernetických peněz Binance si otevřela bankovní účet na Maltě. Tyto informace byly nedávno odhaleny nejvyšším výkonným ředitelem společnosti...
Tech Giant Samsung může brzy začít používat Blockchain pro přepravu zboží
Technologický titán Samsung Electronics zkoumá možnost využití blockchainu při přepravě svých komodit. Společnost proto doufá, že sníží náklady na dopravu...
Fyzická položka byla údajně zakoupena v bleskové síti vůbec poprvé
Nasazeno na začátku tohoto roku, Lightning Network se očekává, že vyřeší problém se škálovatelností blockchainu. A zdá se, že první kroky již byly učiněny....
TRON se stal top 10 kryptoměnou za šest měsíců.
Generální ředitel společnosti TRON Justin Sun vytvořil ne jedinečnou, ale průlomovou platformu pro výměnu obsahu založenou na blockchainu. Systém bude bezplatný...
Proč bitcoiny bez Fiatu nikdy nepřežijí
Lidé považují bitcoin za jedinečný v mnoha ohledech. Je to však obzvláště zvláštní ve srovnání s ekonomikou země. Bitcoinová síť bude trvale generovat...
Bitcoin na hraně roku 2017: obrovské milníky a očekávané změny
Prázdninová sezóna je na vysokých rychlostech a bitcoiny se začaly zotavovat z ničivé situace propad o 30% který se konal jen tři dny před Vánocemi. Není...