Facebook Messenger-gebruikers gericht op Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Experts van Trend Micro Company hebben een nieuwe activiteit geregistreerd waarbij kwaadwillende actoren de Monero-cryptocurrency-mijnwerker Digmine hebben verspreid. Ze hebben het viraal verspreid via de instant messaging-applicatie Facebook Messenger. De campagne is gericht tegen gebruikers uit landen als Oekraïne, Azerbeidzjan, Vietnam, Zuid-Korea, de Filippijnen, Thailand en Venezuela.

“We vonden een nieuwe cryptocurrency-mining-bot die zich verspreidde via Facebook Messenger, die we voor het eerst in Zuid-Korea zagen. We hebben deze Digmine genoemd op basis van de bijnaam waarnaar wordt verwezen in een rapport van recente gerelateerde incidenten in Zuid-Korea, " Trend Micro informeert.

Onze beste handelsrobots

Wrede bot

De malware is vermomd als een videobestand met de naam "video_xxxx.zip", waarbij xxxx een willekeurige reeks cijfers is. Vorige week voelden veel gebruikers zich aangetrokken tot het feit dat dergelijke bestanden in persoonlijke berichten bij hen binnenkwamen. In het archief zat een kwaadaardige Digmine.

Volgens experts heeft Digmine alleen invloed op de desktopversie van Facebook Messenger voor de Chrome-browser. Als het bestand wordt geopend in de mobiele versie van de messenger, werkt het virus niet.

"Een bekende modus operandi van botnets voor het minen van cryptocurrency, en met name voor Digmine (die Monero mineert), is om zo lang mogelijk in het systeem van het slachtoffer te blijven. Het wil ook zoveel mogelijk machines infecteren, aangezien dit zich vertaalt in een verhoogde hashrate en mogelijk meer inkomsten uit cybercriminelen ”, aldus het bedrijf.

Infectiecircuit

Digmine gaat op de computer en reikt contact met de server van waaruit het de cryptocurrency-mijnwerker en extensie voor Chrome laadt en installeert. Vervolgens activeert het de autorun. Terwijl de mijnwerker bezig is met de productie van cryptocurrency, verzendt de extensie berichten namens het slachtoffer met het virus.

De methode werkt alleen als de browser inloggegevens bewaart voor autorisatie in het Facebook-account. Anders heeft de extensie geen toegang tot de messenger-interface en kan hij geen spam verzenden.

“Als de gebruiker zijn Facebook-account standaard automatisch heeft aangemeld, kan de browserextensie communiceren met zijn account. Dit doet het door aanvullende code van de C & C-server te downloaden. De interactie van Digmine met Facebook zou in de toekomst meer functies kunnen krijgen, aangezien het mogelijk is om meer code toe te voegen, '' legde het bedrijf uit, dat een botgerelateerd onderzoek uitvoerde.

Extensies voor Chrome kunnen alleen worden gedownload vanuit de officiële Chrome Web Store-directory, maar de aanvallers hebben deze voorwaarde omzeild. Om een kwaadaardige extensie te installeren, gebruiken ze een download via de opdrachtregel.

Inmiddels heeft de campagne alleen gebruikers van Windows getroffen. Trend Micro informeerde Facebook over het probleem en het bedrijf heeft de kwaadaardige links in de berichten al verwijderd, maar experts zeggen dat dit het probleem niet volledig heeft opgelost: aanvallers kunnen de methode van verspreiding van de malware wijzigen en een nieuwe campagne lanceren.

Hoe kan ik dit voorkomen?

Mijnbouw van cryptovaluta groeit in populariteit; vandaar dat aanvallers meer aangetrokken worden door de mining-botnet-activiteiten. Hoe meer slachtoffers worden aangevallen, hoe groter de winst - dit is een traditioneel dogma van alle cybercriminele blauwdrukken. Het is ook niet onverwacht dat ze populaire sociale mediaplatforms gebruiken om hun malware te verspreiden.

Als je dit soort cyberdreigingen wilt voorkomen, volg dan gewoon gouden praktijken voor het beschermen van socialemedia-accounts. Allereerst moet u twee keer nadenken voordat u iets deelt dat verdacht lijkt. U moet ook voorzichtig zijn bij het downloaden van bestanden, zelfs als u deze van uw vrienden heeft ontvangen. Ten tweede: let op niet-opgeëiste berichten. En ten derde: activeer de privacy-instellingen van uw account.

In zijn officiële verklaring beweerde Facebook dat “we een aantal geautomatiseerde systemen onderhouden om te voorkomen dat schadelijke links en bestanden op Facebook en in Messenger verschijnen. Als we vermoeden dat uw computer is geïnfecteerd met malware, zullen we u een gratis antivirusscan van onze vertrouwde partners bezorgen. We delen tips over hoe u veilig kunt blijven en links naar deze scanners op facebook.com/help. "

Afbeeldingen Bron: blog.trendmicro.com

Bitcoin hash-snelheid kan 'kleine capitulatie' zien met moeilijkheidsgraad ingesteld op nieuwe all-time high
Bitcoin (BTC) zette vorige week een nieuw record voor de hash-snelheid, maar de meningen zijn verdeeld of de opwaartse trend kan doorgaan.In een Twitter-debat...
De Sandbox (SAND) metaverse token wint 40% na samenwerking tussen Snoop Dogg en Warner Music
Sandbox (SAND) weigerde te dalen ondanks een breder negatief marktsentiment in de afgelopen 24 uur. In plaats daarvan registreerde de altcoin een ontsnappingsherstel...
Blockchain en de evolutie van bedrijfsmodellen in de game-industrie
De eerste computerspellen werden aan het einde van de 20e eeuw ontwikkeld met als enig doel hun publiek te vermaken. Een van de eerste doelen was om spelers...
Prijsanalyse 29-11: BTC, ETH, BNB, SOL, ADA, XRP, DOT, DOGE, AVAX, SHIB
De cryptomarkten en de wereldwijde aandelenmarkten herstelden op 29 november sterk, ondanks de onzekerheid van de nieuw ontdekte Omicron-variant van COVID-19.Langetermijnbeleggers...
Bitcoin-prijsstatistieken eisen 'sterke reactie' omdat $ 56K BTC 'serieus goedkoop' begint te lijken
Bitcoin (BTC) is "serieus goedkoop" met $ 56.000 in verhouding tot netwerkactiviteit - en dat betekent maar één ding, zegt een analist.In een tweet op 24...
De financiële autoriteit van Zuid-Korea bepaalt dat NFT's belastbaar zijn
De Financial Services Commission van Zuid-Korea, of FSC, heeft dinsdag aangekondigd dat niet-vervangbare tokens, of NFT's, vanaf volgend jaar worden belast....
Centric Swap leidt 'Uptober' na een snelle winst van 1.000%. Dit is waarom het hoger kan gaan
In de afgelopen weken is Centric Swap (CNS), een dual-token-model dat stakers een vast uurlijks rendement geeft dat "in de loop van de tijd stabiliseert...
De focus van de blockchain-klimaatdiscussie mist het punt
Toen de rage van niet-vergankelijke tokens aan het begin van het jaar begon, spraken veel klimaatbewuste artiesten hun afkeuring uit over het energieverbruik...
Cryptocurrency-uitwisselingen haasten zich om de banden met Chinese gebruikers te verbreken na een nieuw hardhandig optreden
Door Samuel Shen en Andrew GalbraithSHANGHAI (Reuters) - Cryptocurrency-uitwisselingen en aanbieders van cryptodiensten worstelen om de zakelijke banden...
BREAKING: Liquid exchange gehackt voor een bedrag van $ 80 miljoen
De Japanse beurs Liquid is gehackt met ongeveer $ 80 miljoen aan digitale activa die van het platform zijn verwijderd.De uitwisseling bevestigde de inbreuk...
Chinese zoekmachines blokkeren resultaten voor de beste crypto-uitwisselingen
De houding van China ten aanzien van gedecentraliseerde handel in cryptocurrency lijkt nog strenger te worden. De Chinese journalist Colin Wu en crypto-nieuwssite...
Paxful ontkent meldingen van datalekken van klanten
Onlangs werd een anonieme online bron opgemerkt die probeerde gegevens van particuliere klanten en werknemers te verkopen die naar verluidt waren verkregen...
Litecoin stijgt 10% in bullish handel
Investing.com -Litecoin handelde op maandag om 18:04 (22:04 GMT) tegen $ 222,857 op de Investing.com Index, een stijging van 10,21% in een dag. Het was...
Het Wereldvoedselprogramma van de VN kan bankdiensten weigeren
Het hoofd van het Wereldvoedselprogramma (WFP) Robert Opp zei dat zijn afdeling een financiële infrastructuur aan het ontwikkelen is voor een efficiënter...
Facebook, Instagram verbieden advertenties op Bitcoin en ICO's als ‘misleidende praktijken’
Ongeveer een maand geleden Facebook-CEO en mede-oprichter Mark Zuckerberg beloofd om cryptotechnologieën te onderzoeken en om te werken aan de fouten die...