Facebook Messenger-gebruikers gericht op Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Experts van Trend Micro Company hebben een nieuwe activiteit geregistreerd waarbij kwaadwillende actoren de Monero-cryptocurrency-mijnwerker Digmine hebben verspreid. Ze hebben het viraal verspreid via de instant messaging-applicatie Facebook Messenger. De campagne is gericht tegen gebruikers uit landen als Oekraïne, Azerbeidzjan, Vietnam, Zuid-Korea, de Filippijnen, Thailand en Venezuela.

“We vonden een nieuwe cryptocurrency-mining-bot die zich verspreidde via Facebook Messenger, die we voor het eerst in Zuid-Korea zagen. We hebben deze Digmine genoemd op basis van de bijnaam waarnaar wordt verwezen in een rapport van recente gerelateerde incidenten in Zuid-Korea, " Trend Micro informeert.

Onze beste handelsrobots

Wrede bot

De malware is vermomd als een videobestand met de naam "video_xxxx.zip", waarbij xxxx een willekeurige reeks cijfers is. Vorige week voelden veel gebruikers zich aangetrokken tot het feit dat dergelijke bestanden in persoonlijke berichten bij hen binnenkwamen. In het archief zat een kwaadaardige Digmine.

Volgens experts heeft Digmine alleen invloed op de desktopversie van Facebook Messenger voor de Chrome-browser. Als het bestand wordt geopend in de mobiele versie van de messenger, werkt het virus niet.

"Een bekende modus operandi van botnets voor het minen van cryptocurrency, en met name voor Digmine (die Monero mineert), is om zo lang mogelijk in het systeem van het slachtoffer te blijven. Het wil ook zoveel mogelijk machines infecteren, aangezien dit zich vertaalt in een verhoogde hashrate en mogelijk meer inkomsten uit cybercriminelen ”, aldus het bedrijf.

Infectiecircuit

Digmine gaat op de computer en reikt contact met de server van waaruit het de cryptocurrency-mijnwerker en extensie voor Chrome laadt en installeert. Vervolgens activeert het de autorun. Terwijl de mijnwerker bezig is met de productie van cryptocurrency, verzendt de extensie berichten namens het slachtoffer met het virus.

De methode werkt alleen als de browser inloggegevens bewaart voor autorisatie in het Facebook-account. Anders heeft de extensie geen toegang tot de messenger-interface en kan hij geen spam verzenden.

“Als de gebruiker zijn Facebook-account standaard automatisch heeft aangemeld, kan de browserextensie communiceren met zijn account. Dit doet het door aanvullende code van de C & C-server te downloaden. De interactie van Digmine met Facebook zou in de toekomst meer functies kunnen krijgen, aangezien het mogelijk is om meer code toe te voegen, '' legde het bedrijf uit, dat een botgerelateerd onderzoek uitvoerde.

Extensies voor Chrome kunnen alleen worden gedownload vanuit de officiële Chrome Web Store-directory, maar de aanvallers hebben deze voorwaarde omzeild. Om een kwaadaardige extensie te installeren, gebruiken ze een download via de opdrachtregel.

Inmiddels heeft de campagne alleen gebruikers van Windows getroffen. Trend Micro informeerde Facebook over het probleem en het bedrijf heeft de kwaadaardige links in de berichten al verwijderd, maar experts zeggen dat dit het probleem niet volledig heeft opgelost: aanvallers kunnen de methode van verspreiding van de malware wijzigen en een nieuwe campagne lanceren.

Hoe kan ik dit voorkomen?

Mijnbouw van cryptovaluta groeit in populariteit; vandaar dat aanvallers meer aangetrokken worden door de mining-botnet-activiteiten. Hoe meer slachtoffers worden aangevallen, hoe groter de winst - dit is een traditioneel dogma van alle cybercriminele blauwdrukken. Het is ook niet onverwacht dat ze populaire sociale mediaplatforms gebruiken om hun malware te verspreiden.

Als je dit soort cyberdreigingen wilt voorkomen, volg dan gewoon gouden praktijken voor het beschermen van socialemedia-accounts. Allereerst moet u twee keer nadenken voordat u iets deelt dat verdacht lijkt. U moet ook voorzichtig zijn bij het downloaden van bestanden, zelfs als u deze van uw vrienden heeft ontvangen. Ten tweede: let op niet-opgeëiste berichten. En ten derde: activeer de privacy-instellingen van uw account.

In zijn officiële verklaring beweerde Facebook dat “we een aantal geautomatiseerde systemen onderhouden om te voorkomen dat schadelijke links en bestanden op Facebook en in Messenger verschijnen. Als we vermoeden dat uw computer is geïnfecteerd met malware, zullen we u een gratis antivirusscan van onze vertrouwde partners bezorgen. We delen tips over hoe u veilig kunt blijven en links naar deze scanners op facebook.com/help. "

Afbeeldingen Bron: blog.trendmicro.com

Handig Nieuws: zijn Tai Lopez NFT's de markttop? Alibaba massage gun schandaal... en meer
Sommigen in de NFT-gemeenschap zijn bang dat de markttop binnen is nadat Tai Lopez, de controversiële ondernemer en ster van de sociale media, beroemd om...
Gebruiksvriendelijke DeFi-protocollen worden de nieuwe poortwachters voor crypto
Het is aantoonbaar nog nooit zo eenvoudig geweest om deel te nemen aan het crypto-ecosysteem. Nadat de gecentraliseerde uitwisselingskracht Coinbase onlangs...
Pakistaanse president roept op tot meer training in blockchain-technologie
Arif Alvi, die momenteel de president van Pakistan is, riep op tot aanvullende training in opkomende technologieën, waaronder blockchain, kunstmatige intelligentie...
3 redenen waarom Phantasma (SOUL) op jacht is naar nieuwe all-time highs
Niet-fungeerbare tokens en op blockchain gebaseerde gamingprojecten kenden in de loop van 2021 een doorbraak in populariteit. Dit was te wijten aan hun...
Handig Nieuws: Melania Trump laat NFT vallen, Arabian Camels produceert NFT-film en Whitney Houston blijft hits verkopen
Blijf deze week op de hoogte van nonfungible token (NFT)-gerelateerd nieuws, van restaurants tot films en muziek. Hieronder vind je een overzicht van verhalen...
Coinbase is van toepassing op het verhandelen van cryptofutures
Top U.S. crypto exchange Coinbase heeft een aanvraag ingediend om een geregistreerd Futures Commission Merchant (FCM) te worden bij de National Futures...
SEC beboet Coinschedule $ 200K boven gesponsorde, gunstige ICO-beoordelingen
De Amerikaanse Securities and Exchange Commission heeft een aanklacht ingediend tegen de ter ziele gegane beoordelingswebsite Coinschedule.com voor het...
Koop het gerucht, verkoop het nieuws? $ 10K Ethereum-opties zijn 88% lager dan hun piekprijs
De geaccumuleerde winst van 500% van dit jaar bracht de prijs van Ether (ETH) op 12 mei naar een recordhoogte van $ 4.380, en deze rally was zelfs robuuster...
Australische toezichthouders zoeken publieke input over crypto-ETP's
De Australia Securities and Investments Commission (ASIC) is op zoek naar publieke feedback over crypto-asset exchange-traded products (ETP's) en stelt...
De Amerikaanse FDIC zoekt inzicht in de rol van banken in cryptocurrency-markten
De Federal Deposit Insurance Corporation van de Verenigde Staten is op zoek naar informatie en openbare opmerkingen over cryptocurrency-gerelateerde activiteiten...
De toezichthouders komen voor crypto: wat beleggers moeten weten
Deze week overschreed Ether (ETH) de grens van $ 4.000, terwijl Bitcoin (BTC), 's werelds populairste cryptocurrency, onlangs een nieuw record bereikte...
JPMorgan en DBS lanceren blockchain-platform voor grensoverschrijdende betalingen
De grote Amerikaanse investeringsbank JPMorgan werkt samen met de grootste bank van Singapore, DBS, en staatsinvesteringsmaatschappij Temasek om een nieuw...
Top 5 cryptocurrencies om deze week in de gaten te houden: BTC, VET, SOL, EOS, FTT
Bitcoin (BTC) -prijs was getuige van een scherpe daling tot $ 50.900 op 18 april, wat sommige analisten toeschrijven aan een daling van de hash-snelheid...
Riot Blockchain-aandelen dalen met Bitcoin naarmate de marktcorrectie verdiept
Aandelen van Riot Blockchain (RIOT) en andere cryptocurrency-mijnwerkers zijn donderdag sterk verkocht, terwijl de aantrekkingskracht van Bitcoin (BTC)...
Oekraïens ministerie van Economische Ontwikkeling initieert cryptolegalisatie
Na maanden van onzekerheid start Oekraïne het proces van regulering van digitale munten in het land. Deze week kondigde het ministerie van Economische Ontwikkeling...