Facebook Messenger-gebruikers gericht op Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Experts van Trend Micro Company hebben een nieuwe activiteit geregistreerd waarbij kwaadwillende actoren de Monero-cryptocurrency-mijnwerker Digmine hebben verspreid. Ze hebben het viraal verspreid via de instant messaging-applicatie Facebook Messenger. De campagne is gericht tegen gebruikers uit landen als Oekraïne, Azerbeidzjan, Vietnam, Zuid-Korea, de Filippijnen, Thailand en Venezuela.

“We vonden een nieuwe cryptocurrency-mining-bot die zich verspreidde via Facebook Messenger, die we voor het eerst in Zuid-Korea zagen. We hebben deze Digmine genoemd op basis van de bijnaam waarnaar wordt verwezen in een rapport van recente gerelateerde incidenten in Zuid-Korea, " Trend Micro informeert.

Onze beste handelsrobots

Wrede bot

De malware is vermomd als een videobestand met de naam "video_xxxx.zip", waarbij xxxx een willekeurige reeks cijfers is. Vorige week voelden veel gebruikers zich aangetrokken tot het feit dat dergelijke bestanden in persoonlijke berichten bij hen binnenkwamen. In het archief zat een kwaadaardige Digmine.

Volgens experts heeft Digmine alleen invloed op de desktopversie van Facebook Messenger voor de Chrome-browser. Als het bestand wordt geopend in de mobiele versie van de messenger, werkt het virus niet.

"Een bekende modus operandi van botnets voor het minen van cryptocurrency, en met name voor Digmine (die Monero mineert), is om zo lang mogelijk in het systeem van het slachtoffer te blijven. Het wil ook zoveel mogelijk machines infecteren, aangezien dit zich vertaalt in een verhoogde hashrate en mogelijk meer inkomsten uit cybercriminelen ”, aldus het bedrijf.

Infectiecircuit

Digmine gaat op de computer en reikt contact met de server van waaruit het de cryptocurrency-mijnwerker en extensie voor Chrome laadt en installeert. Vervolgens activeert het de autorun. Terwijl de mijnwerker bezig is met de productie van cryptocurrency, verzendt de extensie berichten namens het slachtoffer met het virus.

De methode werkt alleen als de browser inloggegevens bewaart voor autorisatie in het Facebook-account. Anders heeft de extensie geen toegang tot de messenger-interface en kan hij geen spam verzenden.

“Als de gebruiker zijn Facebook-account standaard automatisch heeft aangemeld, kan de browserextensie communiceren met zijn account. Dit doet het door aanvullende code van de C & C-server te downloaden. De interactie van Digmine met Facebook zou in de toekomst meer functies kunnen krijgen, aangezien het mogelijk is om meer code toe te voegen, '' legde het bedrijf uit, dat een botgerelateerd onderzoek uitvoerde.

Extensies voor Chrome kunnen alleen worden gedownload vanuit de officiële Chrome Web Store-directory, maar de aanvallers hebben deze voorwaarde omzeild. Om een kwaadaardige extensie te installeren, gebruiken ze een download via de opdrachtregel.

Inmiddels heeft de campagne alleen gebruikers van Windows getroffen. Trend Micro informeerde Facebook over het probleem en het bedrijf heeft de kwaadaardige links in de berichten al verwijderd, maar experts zeggen dat dit het probleem niet volledig heeft opgelost: aanvallers kunnen de methode van verspreiding van de malware wijzigen en een nieuwe campagne lanceren.

Hoe kan ik dit voorkomen?

Mijnbouw van cryptovaluta groeit in populariteit; vandaar dat aanvallers meer aangetrokken worden door de mining-botnet-activiteiten. Hoe meer slachtoffers worden aangevallen, hoe groter de winst - dit is een traditioneel dogma van alle cybercriminele blauwdrukken. Het is ook niet onverwacht dat ze populaire sociale mediaplatforms gebruiken om hun malware te verspreiden.

Als je dit soort cyberdreigingen wilt voorkomen, volg dan gewoon gouden praktijken voor het beschermen van socialemedia-accounts. Allereerst moet u twee keer nadenken voordat u iets deelt dat verdacht lijkt. U moet ook voorzichtig zijn bij het downloaden van bestanden, zelfs als u deze van uw vrienden heeft ontvangen. Ten tweede: let op niet-opgeëiste berichten. En ten derde: activeer de privacy-instellingen van uw account.

In zijn officiële verklaring beweerde Facebook dat “we een aantal geautomatiseerde systemen onderhouden om te voorkomen dat schadelijke links en bestanden op Facebook en in Messenger verschijnen. Als we vermoeden dat uw computer is geïnfecteerd met malware, zullen we u een gratis antivirusscan van onze vertrouwde partners bezorgen. We delen tips over hoe u veilig kunt blijven en links naar deze scanners op facebook.com/help. "

Afbeeldingen Bron: blog.trendmicro.com

Doorbreken van crypto-adoptiebarrière? Solana wil zijn eigen ‘ding’ doen
Op SALT Conference 2021 werd veel gepraat over Solana Labs, de supersonische racer van laag-één blockchain-netwerken. Het is niet verrassend dat veel van...
Bitstamp- en Ledger-execs wegen klantenservicedebat af na Coinbase-saga
Populaire cryptocurrency-uitwisseling Coinbase heeft onlangs een scala aan klachten van de klantenservice verzameld over accountvergrendeling, hacking en...
Fidelity koopt een belang van 7,4% in Marathon Digital Holdings voor $ 20 miljoen
De multinationale financiële dienstverlener Fidelity Investments heeft de aankoop aangekondigd van een belang van 7,4% in het grote Noord-Amerikaanse mijnbouwbedrijf...
Actieve Bitcoin-adressen stegen eind juli met 30%, blijkt uit gegevens
Te midden van een hernieuwde bullish trend op de cryptocurrency-markten van de afgelopen weken, zijn meer gebruikers overgestapt op de handel in Bitcoin...
BlockCrushr laat rechtszaak vallen waarin ConsenSys wordt beschuldigd van het stelen van zijn IP
De Canadese blockchain-startup BlockCrushr heeft ermee ingestemd een rechtszaak over intellectueel eigendom (IP) tegen ConsenSys, een op Ethereum gericht...
Bitcoin-prijs duikt onder $31K na laagste wekelijkse afsluiting in 8 maanden
Bitcoin (BTC) daalde maandag onder de $ 31.000-ondersteuning nadat zijwaartse handel plaats maakte voor neerwaartse druk.BTC / USD 1-uur kaarsgrafiek (Bitstamp)....
Bitcoin-statistiek ziet een 'hel van een bounce' in beweging die historisch gezien de bodem van de BTC-prijs inluidt
Een klassieke Bitcoin (BTC) on-chain indicator heeft een "hel van een bounce" gezien, zelfs als prijsactie onzeker blijft.In een tweet op 9 juli benadrukte...
Vice-gouverneur van de Bank van Israël bevestigt dat de pilot met digitale sjekel aan de gang is
De Bank of Israel heeft naar verluidt al een digitale valuta van de centrale bank uitgegeven door middel van een proeftest van een digitale shekel.Volgens...
Hoe de NFT-markt blockchaintechnologie gebruikte voor explosieve groei for
Het is leuk om te praten over nonfungible tokens, of NFT's, omdat ze het perfecte voorbeeld zijn van hoe de impact van blockchain-technologie op het leven...
Chinese handelaren wenden zich tot OTC-desks te midden van hardhandig optreden door de regelgeving
Terwijl Peking probeert de cryptocurrency-boom te reguleren en te onderdrukken, hebben handelaren regelgevend toezicht omzeild door gebruik te maken van...
Bitcoin herstelt zich terwijl bearish weddenschappen afnemen; BTC Bull herhaalt het doel van $ 100K
Door Yasin EbrahimInvesting.com -Bitcoin kaatste maandag terug na een nederlaag in het weekend toen bearish weddenschappen tegen de populaire crypto versoepelden,...
Rothschild Investment Corp koopt een kwart miljoen aandelen in Grayscale ETH Trust
De in Chicago gevestigde financiële instelling Rothschild Investment Corp heeft 265.302 aandelen in Grayscale's ETH-trust verworven, volgens een aanvraag...
Hoeveel belastingen u verschuldigd bent als u Bitcoin bezit. Tenminste als je een Amerikaan bent
Het maakt niet uit of je de bekendste cryptocurrency ter wereld bitcoin gebruikt voor het opslaan van je geld of voor het maken van relatief snelle en...
Bedreigd door Altcoins: Bitcoin-dominantie-index daalt tot historisch 36%
Vóór het nieuwe jaar, op 28 december en 30 december, beleefde de hele cryptomarkt een krachtige duik, toen de totale marktkapitalisatie daalde tot respectievelijk...
Top 5 Blockchain-trends 2018
Veel mensen bespreken het hoge potentieel en de revolutie in blockchain-technologie. Maar pas dit jaar begon het concept de publieke aandacht te trekken....