A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

A Litecoin 12% -ot kap fel egy zöld napon
Investing.com -Litecoin szerdán 20:17 (00:17 GMT) árfolyamon 312,152 dolláron kereskedett az Investing.com Indexen, a nap 12,02% -kal magasabb. Ez volt...
Ether mindig a második helyen áll a Bitcoin mellett - mondja a Shark Tank Kevin O'Leary
Az Ether ára ezen a héten a legmagasabb szintje közepette Kevin O'Leary üzletember továbbra is úgy véli, hogy a Bitcoin továbbra is a token tetején marad.Tegnap...
A havi 60 000 dollár alatti zárás a Bitcoin 3,9 milliárd dolláros opcióinak lejártát nem eseménysé teszi
A Bitcoin (BTC) 2021-es teljesítménye lenyűgöző volt, de a rekordos havi gyertyára váró kereskedők valószínűleg csalódni fognak ezen a héten.Miután április...
Az ASIC szorosabb együttműködésre szólít fel, de a kriptográfia szerint a szabályok nem egyértelműek
Az ausztráliai értékpapír- és befektetési bizottság vagy az ASIC arra ösztönzi a helyi blokklánc- és kriptocégeket, hogy vegyenek részt a szabályozókkal...
Gyógyszer a szerzői jogi bántalmak ellen? Az NFT-k a kreatív gazdaságok megerősítését ígérik
Ha az elmúlt hónapokban bármi köze volt a digitális művészetekhez, a digitális eszközökhöz vagy mindkettőhöz, akkor gyakorlatilag lehetetlen volt elkerülni...
A hét legfontosabb 5 kriptovaluta: BTC, XLM, MIOTA, XMR, XTZ
A Bitcoin (BTC) habozása a mindenkori csúcs közelében azt sugallja, hogy a bikák és a medvék kiváltóra várnak a következő trendmozgás megkezdéséhez.A bikák...
A Citi és az IADB teljes körű, határokon átnyúló fizetési kísérleti blokklánc-technikával rendelkezik
A Citigroup banki óriás sikeresen elkészítette a blockchain alapú határokon átnyúló fizetések koncepciójának igazolását az Inter-American Development Bankkal...
Szakértők szerint a DeFi-nek szabályozási egyértelműségre van szüksége ahhoz, hogy kapcsolatba léphessen a „valós” pénzügyekkel
Rune Christensen, a DeFi bluechip MakerDAO alapítója és vezérigazgatója szerint a decentralizált pénzügyi tér a jelenlegi elszigetelt buborékfázisból a...
A Robinhood nyilvántartásba vétel céljából benyújtja a SEC papírjait
A Robinhood Markets Inc., egy népszerű kereskedési alkalmazás, amely nemrég kibővítette kriptovaluta üzletágát, papírokat nyújtott be az Egyesült Államok...
Ha nem teszi zöldebbé a világot, akkor nem használható a Blockchain, mondja Jack Ma
Jack Ma, akihagyja el a pozíciót az Alibaba jövő évi elnökének újfent beszélt a DLT vonatkozásában. A kínai e-kereskedelmi óriás karizmatikus alapító atyja...
A Crypto-Expert 6 millió dollárt tesz arra a tétre, hogy a Bitcoin 2023-ig 280 ezer dollárt ér el
Mivel 2018 utolsó hónapjai gyorsan közelednek, a kriptográfusok folyamatosan előrejelzik a "minden kriptó királya". Már állítások szerint a bitcoin magasra...
Az ég a határ: A Bitcoin 150 000 dollárra képes lőni 2019 előtt?
2018 első felének leteltével a kriptográfusok és a puszta rajongók is megpróbálják megjósolni a „nagy apuka” árát 2019 megjelenése előtt. A vélemények...
Az izraeli gyémánttőzsde kiadja kriptovalutáját
Az izraeli gyémánttőzsde megkezdte kriptovalutájának kibocsátását - kereskedők és befektetők közötti elszámolásokra. Ennek új életet kell adnia az iparnak,...
A Startup Lino 20 millió dollárt vonzott a decentralizált videóplatformért
üzembe helyezés Linóleum a Szilícium-völgyből egy decentralizált videotartalom-terjesztési rendszer elindítására készül, amely képes versenyezni a YouTube-szal...
A Blockchain nagy ugrást hoz a fejlődő országokban, mint az okostelefonok
A blockchain ugyanolyan forradalmi lehet a feltörekvő országokban, mint a mobiltelefonok. Mint az Exotix befektetési bank szakértője, Paul Domjan kifejti,...