A Cryptocurrency Viral Miner által megcélzott Facebook Messenger felhasználók

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

A Trend Micro Company szakemberei egy új tevékenységet rögzítettek, amelynek során rosszindulatú szereplők terjesztették a Monmine kriptovaluta bányászát, a Digmine nevet. Vírusszerűen terjesztették a Facebook Messenger azonnali üzenetküldő alkalmazáson keresztül. A kampány olyan országok felhasználói ellen irányul, mint Ukrajna, Azerbajdzsán, Vietnam, Dél-Korea, a Fülöp-szigetek, Thaiföld és Venezuela.

„Találtunk egy új, a Facebook Messengeren keresztül terjedő kriptovaluta-bányász botot, amelyet először Dél-Koreában figyeltünk meg. A Digmine-t annak a moniker alapján neveztük el, amelyre a közelmúltban kapcsolódó dél-koreai eseményekről szóló jelentésben hivatkoztak. " Trend Micro tájékoztat.

A legjobb üzleti robotjaink

Gonosz bot

A rosszindulatú programot „video_xxxx.zip” nevű videofájlnak álcázzák, ahol az xxxx tetszőleges számjegykészlet. A múlt héten sok felhasználót vonzott az a tény, hogy ilyen fájlok személyes üzenetben érkeztek hozzájuk. Az archívumban volt egy rosszindulatú Digmine.

Szakértők szerint a Digmine csak a Facebook Messenger asztali verzióját érinti a Chrome böngészőhöz. Ha a fájlt a Messenger mobil verziójában nyitják meg, a vírus nem működik.

„A kriptovaluta-bányászó botnetek, és különösen a Digmine (amely Monero bányászat) ismert működési módja az, hogy a lehető leghosszabb ideig maradjon az áldozat rendszerében. A lehető legtöbb gépet meg akarja fertőzni, mivel ez megnövekedett hashrátát és potenciálisan több számítógépes bűnözői jövedelmet jelent "- jelentette ki a vállalat.

Fertőzés áramkör

A számítógépre lépve a Digmine eléri a kiszolgálót, ahonnan betölti, és telepíti a Chrome kriptovaluta bányászt és bővítményt. Ezután aktiválja az automatikus futtatást. Amíg a bányász kriptovaluta gyártásával foglalkozik, a kiterjesztés üzeneteket küld a vírussal sértett áldozat nevében.

A módszer csak akkor működik, ha a böngésző megőrzi a hitelesítési adatokat az engedélyezéshez a Facebook-fiókban. Ellenkező esetben a bővítmény nem lesz képes hozzáférni a Messenger felületéhez és spameket küldeni.

„Ha a felhasználó Facebook-fiókját alapértelmezés szerint automatikusan bejelentkezteti, akkor a böngészőbővítmény kölcsönhatásba léphet a fiókjával. Ezt úgy teszi meg, hogy további kódot tölt le a C&C szerverről. A Digmine és a Facebook interakciója a jövőben több funkciót kaphat, mivel lehetséges több kód hozzáadása ”- magyarázta a botokkal kapcsolatos vizsgálatot végző cég.

A Chrome kiterjesztései csak a Chrome Internetes áruház hivatalos könyvtárából tölthetők le, de a támadók megkerülik ezt a feltételt. Rosszindulatú kiterjesztés telepítéséhez parancssori letöltést használnak.

Mostanra a kampány csak a Windows felhasználóit érinti. A Trend Micro tájékoztatta a Facebookot a problémáról, és a cég már törölte az üzenetekben található rosszindulatú linkeket, de a szakértők szerint ez nem oldotta meg teljesen a problémát: a támadók megváltoztathatják a rosszindulatú programok terjesztésének módszerét, és új kampányt indíthatnak.

Hogyan lehet megakadályozni?

Kriptovaluta bányászat egyre népszerűbb; így a támadókat egyre jobban vonzza a bányászati botnet üzlet. Minél több támadást támadnak meg, annál nagyobb a profit - ez az összes számítógépes bűnügyi terv hagyományos dogmája. Az sem meglepő, hogy népszerű közösségi média platformokat használnak rosszindulatú programjaik terjesztésére.

Ha meg akarja akadályozni az ilyen típusú számítógépes fenyegetéseket, akkor csak kövesse a közösségi médiafiókok védelmének aranyos gyakorlatát. Először is át kell gondolnia, mielőtt bármit is megosztana, ami gyanúsnak tűnhet. Óvatosnak kell lennie a fájlok letöltésekor, még akkor is, ha azokat barátaitól kapta. Másodszor, legyen tisztában a vissza nem igényelt üzenetekkel. Harmadszor pedig aktiválja fiókja adatvédelmi beállításait.

Hivatalos nyilatkozatában a Facebook azt állította, hogy „számos olyan automatizált rendszert tartunk fenn, amelyek segítenek megakadályozni a káros linkek és fájlok megjelenését a Facebookon és a Messengerben. Ha arra gyanakszunk, hogy számítógépét rosszindulatú programok fertőzik meg, megbízható partnereinktől ingyenes víruskeresést biztosítunk. Megosztjuk tippjeinket a biztonság megőrzésével kapcsolatban, és linkeket adunk ezekre a szkennerekre facebook.com/help. ”

Képek forrása: blog.trendmicro.com

A Coinbase lehetővé teszi a felhasználók számára, hogy a Chrome böngészőbővítményből finanszírozzák a pénztárcákat
Szerdán a Coinbase elindított egy új funkciót, a "Coinbase Pay" nevet, amely lehetővé teszi ügyfelei számára, hogy közvetlenül egy Chrome böngészőbővítményből...
Az AMC Entertainment vezérigazgatója a legutóbbi bevételi felhívásban tájékoztatja a közösséget a kriptográfiai és NFT-projektekkel kapcsolatos frissítésekről
A 2021. negyedik negyedévi bevételi felhívás során Adam Aron, az ikonikus színházi lánc, az AMC Entertainment vezérigazgatója tájékoztatta a közösséget...
Árelemzés 1/10: BTC, ETH, BNB, SOL, ADA, XRP, LUNA, DOT, AVAX, DOGE
A Bitcoin (BTC) január 10-én 2021 szeptembere óta először süllyedt a 40 000 dolláros szint alá. A kriptopiacok nem voltak egyedül, mivel az amerikai részvénypiacokon...
Az IoTeX „MachineFi” rebrandja a 200% feletti rallyt új történelmi csúcsra állítja
Az elmúlt 30 évben az internet és a digitális technológia növekedése átalakította a világ működését, és most a mesterséges intelligencia és a gépi tanulás...
A latin közösségek továbbra is felülemelkednek a Bitcoin elfogadásának akadályai felett
A digitális eszközök az utóbbi időben egyre inkább elterjedtek mindennapi életünkben – a hírekben, a populáris kultúrában és a személyes interakciókban....
A Polygon 330% -os túlfeszültség után rövid időre megelőzi az Ethereumot az aktív címekhez
A második réteg protokollja ebben az évben monumentális növekedést mutatott, és az egyik röviden felülmúlta azt a hálózatot, amelyhez skálázási megoldás...
A BTC árcsatái 46 ezer dollárért, mivel a Polkadot (DOT) 10% -os megugrással zárja a hétvégét
A Bitcoin (BTC) szeptember 12 -én 46 000 dollárnál érte el a problémákat, miután az alacsonyabb időkeretben tapasztalt „erős bullish divergencia” ellenállást...
Sean Kelly szerint az NFT űr izgalmas kihívást jelent a versenyképesség megőrzéséhez
A Chibi Dinos 10 000 egyedi dinoszaurusz témájú, nem cserélhető token vagy NFT gyűjteménye. A chibist-a kifejezés a japán szleng szót jelenti a kicsire-számos...
VORTECS ™ jelentés: Ez a kvantum stílusú mutató figyelmeztette a kereskedőket a négy három számjegyű gyűlésre ezen a héten
A Cointelegraph Markets Pro adatintelligencia-szolgáltatása, amely intézményi szintű kutatási eszközöket kínál a kripto-kereskedők számára, megosztotta...
Bejövő jóváhagyás? A Valkyrie a negyedik cég, amely BTC határidős ETF -re jelentkezett
Az alternatív pénzügyi szolgáltató cég, a Valkyrie Digital Assets lett a legújabb vállalat, amely Bitcoin tőzsdén kereskedett alaphoz (ETF) nyújt be kérelmet,...
A medvék szétszórva, amikor a Bitcoin elérte a 40 ezer dollárt, a profi kereskedők továbbra is óvatosak
A Bitcoin (BTC) kereskedői különösebb eufóriát érezhetnek a legutóbbi 35% -os rali után, de az adatok szerint a medvék nem aggódnak túlságosan, mert július...
Cardano 14% -ot mászik a bullish kereskedelemben
Investing.com -Cardano szerdán, az Investing.com indexen 04:17 (08:17 GMT) óráig 1,282176 dolláron volt a kereskedés, a nap 14,41% -kal emelkedett. Ez volt...
A Danske Bank óvatos álláspontot képvisel a Bitcoin és más kriptók iránt
Írta: Samuel IndykInvesting.com - Danske Bank (CSE:DANSKE) a honlapján közzétett nyilatkozatában megismételte a kriptovalutákkal kapcsolatos óvatos álláspontját,...
Felejtsd el Elont, itt kell a Bitcoin kereskedőknek inkább az amerikai dollár indexet figyelniük
A Bitcoin (BTC) árfolyamai június 4-én majdnem 5% -kal csökkentek, folytatva a csökkenést a pénteki ülésszakig, miközben a befektetők Elon Musk kriptopénzzel...
Az EOS 20% -kal megugrik, miközben a befektetők bizalmat szereznek
Investing.com -EOS szerdán 20: 29-re (00:29 GMT) 7,77670 dolláron kereskedett az Investing.com Indexen, a nap 20,04% -kal emelkedett. Ez volt a legnagyobb...