A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

Hogyan segítheti elő a viselkedési tokenomika a körkörös gazdaság létrehozását
Az Iota Foundation és az Imperial College London nemrégiben bejelentette egy négy évre szóló elosztott főkönyvi technológia vagy DLT kezdeményezés elindítását,...
Lopakodó szabályalkotás: Fenyegetést jelent a DeFi számára a javasolt SEC-szabály, amely nem említi a titkosítást?
Január 26-án az Egyesült Államok Értékpapír- és Tőzsdefelügyelete a tőzsdetörvény 3b-16 szabályának módosítását javasolta, amely nem tesz említést a digitális...
Az Aave elindítja az Aave Arc engedélyezett készletét, amelyhez 30 intézmény csatlakozik
Az Aave decentralizált hitelezési platform elindította az Aave Arc engedélyezett hitelnyújtási és likviditási szolgáltatását, hogy segítse az intézményeket...
A kriptográfiai fizetések egyre népszerűbb módja a fiatal tehetségek vonzásának
Sportolók és politikusok kerültek a címlapokra, mivel az év elején úgy döntöttek, hogy kriptopénzt kapnak. Most, hogy fiatalabb munkaerőt vonzanak magukhoz,...
A LEARN Afghanistan alapítója szerint a tálibok soha nem fogják megérteni a kriptot
Pashtana Durrani, egy olyan szervezet alapítója, amely azon dolgozik, hogy Afganisztánban a nők és lányok számára elérhetővé tegye az oktatást, miközben...
A bitcoin, a részvények és az árucikkek helyesek, miután a Fed elnöke megemlíti a politika változását
A globális pénzügyi piacot november 30-án érte el, miután Jerome Powell amerikai jegybank elnökének megjegyzései arra utaltak, hogy az infláció és az Omicron...
Mi állt a tisztán bitcoin ETF útjában?
Mivel a szabályozó testületek a pletykák szerint hamarosan elfogadnak egy tiszta Bitcoin (BTC) alapú tőzsdén kereskedett alapot, fontos megérteni az első...
Az EOS 11% -kal emelkedik a zöld napon
Investing.com -EOS 4.8500 dollár árfolyamon volt 17:06 (21:06 GMT) időpontban az Investing.com Indexen szerdán, ami 10,54% -os emelkedés a nap folyamán....
Az Egyesült Államok – Japán digitális kereskedelmi megállapodásnak tartalmaznia kell a kriptot: amerikai agytröszt
Sale Lilly és Scott W. Harold, a Rand Corporation amerikai politikai agytröszt felszólította az Egyesült Államokat és Japánt, hogy a két ország közötti...
Jogi szempontból nem bejárható tokenek
A nem bejárható token (NFT) egy olyan fizikai vagy digitális eszköz ábrázolása lehet, amely csak az interneten létezik - programozható műalkotás. Tulajdonjogot...
Az Ethereum ára 2K dollár alá süllyedt, mivel az amerikai infláció 1991 óta a legmagasabb szintet érte el
Az Ether (ETH) talán a legfulladósabb kilátásokkal lépett be a júliusi ülésszakba, az EIP-1559 névre keresztelt kulcsfontosságú technikai frissítéssel,...
Aave júliusban engedélyezett telepítést indít az intézmények számára
A vezető DeFi pénzpiac, az Aave bejelentette, hogy ebben a hónapban elindítja platformja engedélyezett verzióját az intézményi befektetők számára.A platform...
A 2. réteg hálózati Arbitrum hajói őrzik az indítást, vonzza a főbb DeFi protokollokat
Az elsődlegesen oldalsó láncokból és EMV-kompatibilis versenytársakból álló úgynevezett skálázási megoldások táján végre megérkezett az Ethereum egyik általánosan...
Az EOS 20% -kal megugrik, miközben a befektetők bizalmat szereznek
Investing.com -EOS szerdán 20: 29-re (00:29 GMT) 7,77670 dolláron kereskedett az Investing.com Indexen, a nap 20,04% -kal emelkedett. Ez volt a legnagyobb...
A PundiX (NPXS) két nap alatt 130% -kal nő: Mi hajtja a ralit?
Az NPXS, a PundiX, a kriptovaluta-értékesítési pontok (PoS) megoldás-szolgáltatójának natív tokenje az elmúlt 48 órában hatalmas áremelkedést tapasztalt.Alig...