Uživatelé služby Facebook Messenger, na které se zaměřuje virová těžba kryptoměny

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Odborníci ze společnosti Trend Micro Company zaznamenali novou aktivitu, během níž herci se zlými úmysly distribuovali těžaře kryptoměn Monero s názvem Digmine. Virově to šířili prostřednictvím aplikace pro rychlé zasílání zpráv Facebook Messenger. Kampaň je namířena proti uživatelům ze zemí jako Ukrajina, Ázerbájdžán, Vietnam, Jižní Korea, Filipíny, Thajsko a Venezuela.

"Našli jsme nového robota na těžbu kryptoměn šířícího se přes Facebook Messenger, kterého jsme poprvé pozorovali v Jižní Koreji." Pojmenovali jsme tento Digmine na základě přezdívky, na kterou byl uveden ve zprávě o nedávných souvisejících událostech v Jižní Koreji, “ Trend Micro informuje.

Naši nejlepší obchodní roboti

Zlý robot

Malware je maskovaný jako video soubor s názvem „video_xxxx.zip“, kde xxxx je libovolná sada číslic. Minulý týden byla spousta uživatelů přitahována skutečností, že takové soubory k nim přišly v osobních zprávách. Uvnitř archivu byl škodlivý Digmine.

Podle odborníků ovlivňuje Digmine pouze verzi aplikace Facebook Messenger pro stolní počítače pro prohlížeč Chrome. Pokud je soubor otevřen v mobilní verzi aplikace Messenger, virus nefunguje.

"Známý modus operandi botnetů pro těžbu kryptoměny, zejména pro Digmine (který těží Monero), má zůstat v systému oběti co nejdéle." Chce také nakazit co nejvíce strojů, což se promítá do zvýšeného hashrate a potenciálně většího příjmu z počítačové kriminality, “uvedla společnost.

Infekční obvod

Když se Digmine dostane do počítače, dostane se na server, ze kterého načte a nainstaluje kryptoměnu a rozšíření pro Chrome. Poté aktivuje automatické spuštění. Zatímco se horník zabývá produkcí kryptoměny, rozšíření odesílá zprávy jménem oběti s virem.

Metoda funguje, pouze pokud si prohlížeč uchová pověření pro autorizaci v účtu Facebook. Jinak rozšíření nebude mít přístup k rozhraní aplikace Messenger a odesílání nevyžádané pošty.

"Pokud má uživatel ve výchozím nastavení automaticky přihlášený svůj účet na Facebooku, může rozšíření prohlížeče interagovat s jeho účtem." Činí tak stažením dalšího kódu ze serveru C&C. Interakce společnosti Digmine s Facebookem by v budoucnu mohla získat více funkcí, protože je možné přidat další kód, “vysvětlila společnost, která provedla šetření související s roboty.

Rozšíření pro Chrome lze stáhnout pouze z oficiálního adresáře Internetového obchodu Chrome, ale útočníci tuto podmínku obcházeli. K instalaci škodlivého rozšíření používají stažení z příkazového řádku.

Kampaň nyní ovlivnila pouze uživatele systému Windows. Společnost Trend Micro o problému informovala společnost Facebook a společnost již odstranila škodlivé odkazy ve zprávách, ale odborníci tvrdí, že to problém nevyřešilo úplně: útočníci mohou změnit způsob šíření škodlivého softwaru a zahájit novou kampaň.

Jak tomu zabránit?

Těžba kryptoměn roste na popularitě; útočníci jsou proto stále více přitahováni těžebním botnetovým obchodem. Čím více obětí je napadeno, tím větší jsou zisky - jedná se o tradiční dogma všech plánů kyberkriminality. Není také neočekávané, že k distribuci škodlivého softwaru používají populární platformy sociálních médií.

Chcete-li zabránit tomuto typu kybernetických hrozeb, postupujte podle zlatých postupů při ochraně účtů sociálních médií. Nejprve byste si měli rozmyslet, než budete sdílet cokoli, co by se mohlo zdát podezřelé. Při stahování jakýchkoli souborů byste měli být opatrní, i když jste je obdrželi od svých přátel. Za druhé, buďte si vědomi nevyzvednutých zpráv. A za třetí, aktivujte nastavení ochrany osobních údajů ve svém účtu.

Ve svém oficiálním prohlášení Facebook prohlásil, že „udržujeme řadu automatizovaných systémů, abychom zabránili zobrazování škodlivých odkazů a souborů na Facebooku a v Messengeru. Pokud máme podezření, že je váš počítač napaden malwarem, poskytneme vám bezplatnou antivirovou kontrolu od našich důvěryhodných partnerů. Sdílíme tipy, jak zůstat v bezpečí, a odkazy na tyto skenery facebook.com/help. “

Zdroj obrázků: blog.trendmicro.com

Institucionální kryptofondy zaznamenaly největší příliv kapitálu za 3 měsíce
Data CoinShares v úterý odhalila, že institucionální investice do kryptoměn jsou na nejvyšší úrovni za tři měsíce, což je prudký nárůst oproti předchozímu...
Zákon dekódován: Arabské státy Perského zálivu se otevírají službám digitálních aktiv, 14.–21. března
Minulý týden začal nervózně, protože klauzule, kterou mnozí interpretovali jako přímá cesta k zákazu kryptoměn založených na proof-of-work-(PoW), se náhle...
Regulace kryptoměn se blíží, ale obchodníci s bitcoiny stále kupují pokles
Pohled na bitcoinový graf z týdenní nebo denní perspektivy představuje medvědí výhled a je jasné, že cena (BTC) neustále klesá na nižší minima od doby,...
Bitcoin oči třetí týden uzavřel nad 60 000 $, protože Ethereum pohání nový rekord tržní kapitalizace altcoinů
Bitcoin (BTC) si do víkendu zachoval 61 000 USD poté, co „agresivní“ nákup na Coinbase vyvolal vícedenní maxima.1hodinový graf svíček BTC / USD (bitstamp)....
I když probíhá Ethereum 2.0, škálování L2 je stále klíčem k budoucnosti DeFi
Síť Ethereum prošla za posledních několik let dlouhou cestu. Vše od vzestupu decentralizovaného financování (DeFi) až po nedávný upgrade v Londýně učinilo...
Institucionální krypto produkty sledují AUM, jak investoři hromadí bitcoiny
Institucionální investoři se nadále hromadí v bitcoinech, přestože ceny tlačí až na pětiměsíční maximum.Podle CoinShares ‘12. říjnaFond digitálních aktiv...
Zasvěcenci prodali akcie MicroStrategy po býčím běhu bitcoinu
Firemní softwarová společnost MicroStrategy se sídlem ve Virginii upoutala pozornost kryptografických a finančních zpravodajských serverů díky atypické...
Bitcoiny dosáhly vrcholu 46 000 $ jako pozitivní pokrok Bulls Eye při vyúčtování kryptobankových daní
Autor: Yasin EbrahimInvesting.com-Bitcoin v pondělí prudce vzrostl na 46 000 $, protože kryptoví investoři jásali nad zprávou, že zákonodárci USA dosáhli...
Blockchain Australia říká, že vláda stále odmítá průmysl jako „divoký západ“
Blockchain Australia, asociace zastupující místní kryptoprůmysl, varovala, že země zaostává v regulační oblasti kvůli nepřiměřenému přetrvávání odmítavého...
Čínská centrální banka se obávala rizika stablecoinů pro finanční systémy
Čínská centrální banka je podle vysokého úředníka „docela znepokojena“ globálními finančními riziky spojenými s digitálními měnami, zejména stablecoiny.Fan...
Generální ředitel společnosti Pantera: „Panika“ na trhu s kryptoměnami ustupuje, nyní je čas na nákup
Generální ředitel společnosti Pantera Capital, Dan Morehead, je přesvědčen, že velký výprodej kryptoměny zpomaluje, protože si myslí, že „z této paniky...
Goldman Sachs podporuje kolo financování 28 milionů $ pro Blockdaemon
Společnost Goldman Sachs podpořila kolo financování série A ve výši 28 milionů dolarů pro blockchainovou infrastrukturní společnost Blockdaemon.Financování...
Imitátoři Elona Muska vytvářejí z banky nárůst zisků kryptoměn
Federální obchodní komise Spojených států zjistila, že zisky kryptoměn se v posledních dvou měsících zvýšily, přičemž si všiml nárůstu podvodných imitátorů,...
Kryptobiznis Robinhood exploduje v prvním čtvrtletí navzdory kontroverzi GameStop
Robinhood, populární obchodní aplikace zaměřená na tisíciletí a další nezkušené investory, se stala hlavním centrem pro kryptoměny a nabízí další důkazy...
Zuckerberg považuje budoucí integraci technologie Cryptos Tech na Facebooku
Spoluzakladatel Facebooku a jeho generální ředitel Mark Zuckerberg, jeden z nejbohatších a nejvlivnějších lidí na světě, projevil svou touhu vážit se v...