A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

Régi, de arany: A digitális eszközök részévé válhatnak az amerikaiak nyugdíjazási terveinek?
Március 11-én az Egyesült Államok Munkaügyi Minisztériuma figyelmeztette a 401(k) nyugdíjazási terveket támogató munkaadókat, hogy „nagyon körültekintően...
Az optimizmussal a felhasználók 1 milliárd dollárt takarítanak meg a díjakból, és 150 millió dollárt emelnek a B sorozatban
Népszerű Ethereum skálázási megoldás Az Optimism 150 millió dolláros Series B finanszírozási kört jelentett be Andreessen Horowitz (a16z) és a Paradigm...
A Web3 kulcsfontosságú lesz a kínai internet jövője szempontjából, mondja a biztonsági szabályozó
Yao Qian, a Kínai Értékpapír-szabályozási Bizottság Tudományos és Technológiai Felügyeleti Irodájának igazgatója külön hangsúlyt fektetett a Web3-ra, mivel...
Az NFT árai nem működnek, mivel az OpenSea napi aktív felhasználóinak száma 30%-kal csökken egy hét alatt
Noha úgy tűnik, hogy az OpenSea lépést tart a januári 5 milliárd dolláros összforgalommal azáltal, hogy az elmúlt 7 napban több mint 1,3 milliárd dollárt...
Crypto Biz: A blokklánc-forradalom félredobja a szkeptikusokat, december 23-30.
Árszempontból a kriptovaluta piac 2021-et nyüszítéssel zárja, mivel a Bitcoin (BTC), az Ether (ETH) és más digitális eszközök kereskedelme továbbra is jóval...
A SEC 45 nappal meghosszabbítja a négy Bitcoin ETF határidőt
Az Egyesült Államok Értékpapír- és Tőzsdebizottsága pénteken 45 nappal meghosszabbította négy bitcoin tőzsdén kereskedett alap (ETF) határidejét, arra hivatkozva,...
Árelemzés 9/29: BTC, ETH, ADA, BNB, XRP, SOL, DOT, DOGE, AVAX, UNI
A Bitcoin (BTC) és az Ether (ETH) megpróbálja visszaverni kritikus támogatási szintjét, miközben a bikák megpróbálják meghiúsítani a medvék próbálkozásait...
A GK8 blokklánc biztonsági cég bejelentette, hogy letétkezelési partnerséget köt a Stellarral
A GK8 blokklánc kiberbiztonsági vállalat felügyeleti és tokenizálási szolgáltatásokat kínál a Stellar hálózatnak, ez a lépés intézményi érdeklődést válthat...
A tanulmány szerint a kanadai CBDC elősegítheti a digitális innovációt az országon belül
A kanadai központi bank, a Banque du Canada által közzétett tanulmány számos kedvező okot hívott fel arra, hogy az ország profitálhat saját központi bankjának...
A nem bejárható zsetonok akkor is szárnyalnak, amikor a Bitcoin ára közel 32 000 dollárra csökken
Ma a szélesebb kriptovaluta-piac azon kapja magát, hogy valami lendületet kapjon, mivel a Bitcoin (BTC) ára 32 300 dollárra esett vissza, és az altcoinok...
A Binance az Egyesült Királyságban a Faster Payments-en keresztül folytatja a fiat kivonásokat
A Binance a decentralizált kriptográfia vezetése a kereskedelem volumene szerint helyreállította az angol font-kivonásokat a Faster Payments hálózat segítségével.Június...
Cointelegraph Consulting: Jelentse a képeket egy kriptofogyasztói portréról
A Bitcoin törvényes fizetőeszköz-státusza El Salvadorban a közelmúltban új megbeszélési fordulatot váltott ki a Bitcoinról (BTC) és a világgazdaságban betöltött...
Cardano 20% -kal ugrik a rallyn
Investing.com -Cardano szombaton 8: 52-re (12:52 GMT) 2,260629 dolláron kereskedett az Investing.com Indexen, a nap 20,36% -os emelkedéssel. Ez volt a legnagyobb...
DOT a pultnál? Az Osprey Funds elindítja a Polkadot befektetési bizalmat
Egy olyan piacon, amelyet egykor néhány BTC-jármű ural, ma már egyre több olyan termék kínál kínál befektetőket, akik hozzáférést kapnak a népszerű altcoinok,...
Az Upbit befektetői részvényárfolyam háromszorosára nő a dél-koreai bullish kripto kereskedelem közepette
Úgy tűnik, hogy a dél-koreai kripto-őrület hatásai a kriptovaluta-piacon túl is terjednek, hogy befolyásolják az ország tőzsdéjének árfolyamait.A Bloomberg...