A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

Az IOSCO szerint a DeFi gyorsan fejlődik, és „klónozza a pénzügyi piacokat”
A decentralizált pénzügyek (DeFi) tér növekedésével a szabályozó hatóságok több erőfeszítést tesznek a kutatások lefolytatására, és eszközöket biztosítanak...
A lavinakorrekció kockázata nő, miután az AVAX ára 80%-kal ugrott a januári mélyponthoz képest
Az Avalanche (AVAX) felépülése a harmadik hetére nyúlik vissza, elsősorban a vezető kriptoeszközök hasonló felfelé ívelése nyomán.Csütörtökön az AVAX ára...
Az Egyesült Államok kongresszusi képviselője „széles, kétpárti konszenzust” kér a digitális eszközökkel kapcsolatos politika fontos kérdéseiben
Az Egyesült Államok Háza Pénzügyi Szolgáltatások Bizottságának vezetőségéhez írt levelében a rangsoroló Patrick McHenry az Egyesült Államok kriptoszabályozásában...
A Bitcoin minden idők legmagasabb hálózati nehézségét jegyzi az áringadozások közepette
A Bitcoin (BTC) hálózat minden idők legnagyobb bányászati nehézségét 26 643 billió értékben rögzítette, átlagosan 190,71 exahash per másodperc (EH/s) hash-aránnyal,...
A CertiK az Arbix Finance-t szőnyeghúzóként azonosítja, és figyelmezteti a felhasználókat, hogy kerüljék
A Binance Smart Chain alapú hozamgazdálkodási protokollt, az Arbix Finance-t a blokklánc-biztonsági cég, a CertiK szőnyeghúzóként azonosította.A cég incidenselemzése...
A szingapúri kriptotőzsde belép Indiába a szabályozási bizonytalanság közepette
Annak ellenére, hogy India előre nem látja a kriptográfiai szabályozást, a szingapúri Coinstore kriptográfiai tőzsde 20 millió dolláros alapot különített...
A Bank of America 20 magas rangú amerikai vállalatot azonosít, amelyek titkosítással rendelkeznek
A Walt Disney, a Fox Corporation és a JP Morgan azon 20 amerikai tőzsdén jegyzett társaság közé tartozik, amelyek bizonyos fokú kitettségnek vannak kitéve...
A származékos adatok azt sugallják, hogy a Solana elérte a rövid távú csúcsot
A Solana (SOL) szeptember 9-én minden idők legmagasabb csúcspontját érte el szeptember 9-én, miután augusztus óta 508% -ot emelkedett. A bikafutás miatt...
Hatályba lépnek Kubában a kriptovalutákra vonatkozó szabályok
A Banco Central de Cuba (BCC) - az ország központi bankja - 2021 -es 215 -ös határozata, amely elismeri az olyan kriptovalutákat, mint a Bitcoin (BTC),...
Közelebb a globális megállapodáshoz a fenntartható digitális gazdaság megadóztatásáról
Havi Expert Take rovatában Selva Ozelli, nemzetközi adóügyvéd és CPA a feltörekvő technológiák és a fenntarthatóság metszéspontját ismerteti, és bemutatja...
A MyEtherWallet alapítója két fontos szempontot jegyez meg az Ethereum London keményvillájával kapcsolatban
Az Ethereum csütörtökön frissítésen esett át, és számos módosítást hozott a hálózat blokkláncán. A MyEtherWallet vezérigazgatója és alapítója, Kosala Hemchandra...
A Boomer márka megváltoztatja a NYSE „ETH” jelzőjét, elismerve a kriptográfia felemelkedését
Az Ethereum ezen a héten újabb mérföldkövet ért el a londoni keményvillán kívül, egy 90 éves New York-i tőzsdei (NYSE) tőzsdén jegyzett társaság megváltoztatta...
A projekt a Golem Network -szel partnerségben szimulálja az élet létrejöttét a Földön
A decentralizált számítástechnikai teljesítménymegosztó hálózat, a Golem együttműködött az Allchemy szoftvercéggel egy program keretében, amely a földi...
3 ok, amiért a kereskedők azt gondolják, hogy a Bitcoin ára 29 500 dollár alatt ért el
A kereskedők megújult reményérzetet mutatnak, miután a Bitcoin (BTC) ár a 32 000 dolláros tartományban tartott a második napon.A Cointelegraph Markets Pro...
Kína „jóváhagyja” a BTC-befektetést: 5 dolog, amit a héten meg kell nézni a Bitcoinban
A Bitcoin (BTC) egy új hetet kezd, 60 000 dollárra törve, amikor a hétvégi áresés sokkja rendeződik.Miután azonnali eladási esemény alatt 52 000 dollárra...