A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

A francia jegybank blokklánc-alapú CBDC-t vezet az adósságpiacra
A francia központi bank továbbra is aktívan kutatja a központi bank digitális valutáját (CBDC), és befejezi a blokklánc-alapú CBDC jelentős vizsgálatát...
A Bitcoin 60 000 dollár felé tart az ETF jóváhagyásával
Írta: Samuel IndykInvesting.com - Az áraBitcoin csütörtökön folytatta útját magasabbra, a piacok továbbra is reménykednek abban, hogy egy Bitcoin ETF, valószínűlegBitcoin...
A U2 menedzsere aláírta az üzletet, hogy a Bored Ape Yacht Clubot filmekre, tévére és zenére is kiterjesszék
Guy Oseary, a zenei nehézsúlyú U2 és Madonna menedzsere aláírt egy képviseleti szerződést a Yuga Labs -szal, hogy kiterjessze a Bored Ape Yacht Club (BAYC)...
Az EU szabályozója úgy látja, hogy a kriptográfia a jelenlegi helyzetben a fokozott kockázatvállalás jele
Az Európai Értékpapír -piaci Hatóság (ESMA) közzétette jelentését az Európai Unió piacainak trendjeiről, kockázatairól és sebezhetőségéről 2021 első felében...
A nagyszerű kriptográfia: megelőzheti az Ethereum a Bitcoint?
„Az Ethereum felemelkedése a kriptovaluta tetejére megállíthatatlannak tűnik”-jelentette ki Nigel Green augusztus közepén, és nem nehéz belátni, miért gondolja...
Az új Blockchain Lab célja a jelzálog -ipar modernizálása
A Zventus globális üzleti szolgáltató hétfőn új blokklánc -kezdeményezést jelentett be „Mortgage Blockchain Lab” címmel. A javaslat célja, hogy összegyűjtse...
Tisztázzuk: a blokklánc technológia az infrastruktúra
Az elmúlt hetekben a blokklánc -ipar címlapokra került, mivel intenzív megbeszéléseket folytatott a törvényhozókkal, miután egy 28 milliárd dolláros titkosítási...
A CFTC egykori elnöke elmagyarázza, miért kellene a szabályozóknak jóváhagyniuk a Bitcoin ETF-et
Timothy Massad, aki 2014 és 2017 között az Egyesült Államok Árutőzsdei Kereskedelmi Bizottságának elnöke volt, kifejtette azokat az okokat, amelyek szerinte...
Nagy felhajtás: A Memecoin DOGE felkerül a Coinbase Pro-ra
A Coinbase Pro, a Coinbase kriptovaluta tőzsde professzionális kereskedési ága megkezdte a bejövő transzferek elfogadását a Dogecoin (DOGE) számára, megalapozva...
Be Dogecoin: Az 5 legforróbb kriptovaluta a Twitteren ebben a hónapban
A digitális eszközök terén a Crypto Twitter a hatalom egyik fő székhelye. A memecoinok és a komoly, nagy tőkével rendelkező eszközök értéke egyaránt emelkedhet...
Vitalik 6,7 milliárd dollárt éget el Siba-ból, hogy jutalmazza a nagylelkű hodlereket
Az Ethereum társalapítója, Vitalik Buterin elégette a népszerű Dogecoin klón, a Shiba Inu (SHIB) készletének majdnem felét.Május 16-án a tranzakcióba ágyazott...
Svédország bankokat hoz be az e-korona projekt következő szakaszában
STOCKHOLM (Reuters) - Svédország központi bankja az elkövetkező évben behozza a bankokat, hogy teszteljék, hogyan tudja a javasolt digitális valuta - az...
Nic Carter azt állítja, hogy a Bitcoin környezeti katasztrófa
A Coin Metrics társalapítója, Nic Carter jól kutatott cáfolatot adott néhány olyan fő állításra, amelyek arra utalnak, hogy a hataloméhes Bitcoin-bányászat...
William Shatner által támogatott cég összefog a Mattereummal az NFT eredetmegfigyeléséhez
A Blockchain hitelesítési ruha, a William Millennium tudományos-fantasztikus ikon által alapított Third Millennia - a londoni székhelyű Mattereummal, a...
A Litecoin Creator felszólította, hogy ne a cseppre koncentráljon, hanem fejlesszen ki többet a kriptókon
Charlie Lee, a hatodik legnépszerűbb bitcoin - litecoin - tényleges atyja úgy véli, hogy a rövid távú árlövések inkább spekulációk, mint trendek, amelyek...