A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

post image

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

Kanada szerint a Blockchain a legjobban fizető iparágak közé tartozik
A. Nemrégiben közzétett jelentéseKanadai Digitális Kereskedelmi Kamara azt bizonyítja, hogy a nemzet blokklánc-iparában részt vevő pénz a legnagyobb. Jelentésüket...
Az Ethereum Classic 51% Attacker állítólag 100 000 dollárt adott vissza az Exchange-nek
Az internetes pénzváltó Gate.io tájékoztatta a nagyközönséget a korábban ellopott 100 000 dollár értékű Ethereum Classic egységek visszaszolgáltatásáról....
Ohio el fogja fogadni a Bitcoin adóbefizetéseit, a BTC 3600 dollár alatt süllyed
Úgy tűnik, hogy az Ohio amerikai állam az első, ahol az emberek bitcoinban fizethetnek adót. A Wall Street Journal friss jelentése ugyanakkor meghatározza,...
Újabb kriptobuborék ment ki, de az árak még növekedhetnek, mondja az Ethereum társalapítója
Az a tény, hogy nemrégiben a kibereszközök árai csökkentek, nem jelenti azt, hogy akadályt jelentene potenciális növekedésük. Ez a véleménye az Ethereum...
Bitcoin vagy Altcoins? Melyik érme a leginkább elfogadott pénz
A hagyományos pénzügyi világ hívei ritkán gondolják a virtuális pénz mennyét. A kibereszközöket gyakran kritizálják volatilis jellege és körülöttük folyó...
Üzbegisztán legalizálja a Bitcoin szolgáltatást, nyisson meg egy Blockchain központot
Úgy tűnik, hogy Üzbegisztán a legújabb országok között van, amelyek útjára léptek kiberpénz-szabályozás. Helyi médiaértesülések szerint erre vonatkozó törvényt...
Monero kemény villára - MoneroV
Nemrégiben vált ismertté, hogy a MoneroV (XMV) használatát tervezik a Monero hálózaton. Ennek az 1529810 blokkon kell történnie. Várhatóan ez a régióban...
Dél-Afrika átfogja a Blockchain-t, elindítja az Ethereum-alapú projektet
A „legdélibb” afrikai nemzet belép a kriptográfiai világba, mivel központi bankja egy új, koncepciókon alapuló (PoC) kezdeményezést hajt végre. Ennek a...
A japán elektronikai kiskereskedelem a Titan Yamada vállalja a fizetéseket BTC-ben
Most a boltosok megkísértik, hogy még többet vásároljanak elektronikai termékeket, amikor Japán egyik legnagyobb felhasználói elektronikai kiskereskedelmi...
Blockchain az E-Sport iparban
Az Eloplay e-sport projekt blogjában bejelentette a blokklánc-alapú megoldások integrálását platformjának munkájába. A projektcsapat nyilatkozata aláhúzza...
2017-ben a Bitcoin 1000% -kal gyakrabban keresett Google-t, a BTC-oldal a Top 10 Wikipédia Listában
2017-ben a bitcoin olyan népszerűvé vált, mint még soha. Az elmúlt évben az emberek szívesen megismerhették az összes kriptovaluta atyját, amennyire csak...
Nincs több Bitcoin-betét: A Microsoft megváltoztatja a kriptókhoz való hozzáállást
Nem is olyan régen a Microsoft és a Bitcoin rajongói tudtak Élvezd filmek, játékok és alkalmazások vásárlása Xbox és Windows üzletek. Úgy tűnik azonban,...
A TRON hat hónap alatt a legjobb 10 kriptopénz lett.
A TRON vezérigazgatója, Justin Sun nem egyedülálló, hanem áttörő platformot hozott létre a tartalomcsere számára a blokklánc alapján. A rendszer ingyenes...
Minden érme hordó: Ismerje meg az OilCoin-t
Az amerikai bankárok és Bart Chilton, az árutőzsdei határidős kereskedési bizottság egykori tagja bejelentette az olaj kriptovaluta OilCoin létrehozását....
Az Amazon elindítja a Blockchain alapú szolgáltatásokat?
A pletykák ellenére az Amazon Web Services (AWS) a legközelebbi időpontban nem kínál szolgáltatásokat a Blockchain technológián. Andy Jassy vezérigazgató...