Facebook Messenger-gebruikers gericht op Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Experts van Trend Micro Company hebben een nieuwe activiteit geregistreerd waarbij kwaadwillende actoren de Monero-cryptocurrency-mijnwerker Digmine hebben verspreid. Ze hebben het viraal verspreid via de instant messaging-applicatie Facebook Messenger. De campagne is gericht tegen gebruikers uit landen als Oekraïne, Azerbeidzjan, Vietnam, Zuid-Korea, de Filippijnen, Thailand en Venezuela.

“We vonden een nieuwe cryptocurrency-mining-bot die zich verspreidde via Facebook Messenger, die we voor het eerst in Zuid-Korea zagen. We hebben deze Digmine genoemd op basis van de bijnaam waarnaar wordt verwezen in een rapport van recente gerelateerde incidenten in Zuid-Korea, " Trend Micro informeert.

Onze beste handelsrobots

Wrede bot

De malware is vermomd als een videobestand met de naam "video_xxxx.zip", waarbij xxxx een willekeurige reeks cijfers is. Vorige week voelden veel gebruikers zich aangetrokken tot het feit dat dergelijke bestanden in persoonlijke berichten bij hen binnenkwamen. In het archief zat een kwaadaardige Digmine.

Volgens experts heeft Digmine alleen invloed op de desktopversie van Facebook Messenger voor de Chrome-browser. Als het bestand wordt geopend in de mobiele versie van de messenger, werkt het virus niet.

"Een bekende modus operandi van botnets voor het minen van cryptocurrency, en met name voor Digmine (die Monero mineert), is om zo lang mogelijk in het systeem van het slachtoffer te blijven. Het wil ook zoveel mogelijk machines infecteren, aangezien dit zich vertaalt in een verhoogde hashrate en mogelijk meer inkomsten uit cybercriminelen ”, aldus het bedrijf.

Infectiecircuit

Digmine gaat op de computer en reikt contact met de server van waaruit het de cryptocurrency-mijnwerker en extensie voor Chrome laadt en installeert. Vervolgens activeert het de autorun. Terwijl de mijnwerker bezig is met de productie van cryptocurrency, verzendt de extensie berichten namens het slachtoffer met het virus.

De methode werkt alleen als de browser inloggegevens bewaart voor autorisatie in het Facebook-account. Anders heeft de extensie geen toegang tot de messenger-interface en kan hij geen spam verzenden.

“Als de gebruiker zijn Facebook-account standaard automatisch heeft aangemeld, kan de browserextensie communiceren met zijn account. Dit doet het door aanvullende code van de C & C-server te downloaden. De interactie van Digmine met Facebook zou in de toekomst meer functies kunnen krijgen, aangezien het mogelijk is om meer code toe te voegen, '' legde het bedrijf uit, dat een botgerelateerd onderzoek uitvoerde.

Extensies voor Chrome kunnen alleen worden gedownload vanuit de officiële Chrome Web Store-directory, maar de aanvallers hebben deze voorwaarde omzeild. Om een kwaadaardige extensie te installeren, gebruiken ze een download via de opdrachtregel.

Inmiddels heeft de campagne alleen gebruikers van Windows getroffen. Trend Micro informeerde Facebook over het probleem en het bedrijf heeft de kwaadaardige links in de berichten al verwijderd, maar experts zeggen dat dit het probleem niet volledig heeft opgelost: aanvallers kunnen de methode van verspreiding van de malware wijzigen en een nieuwe campagne lanceren.

Hoe kan ik dit voorkomen?

Mijnbouw van cryptovaluta groeit in populariteit; vandaar dat aanvallers meer aangetrokken worden door de mining-botnet-activiteiten. Hoe meer slachtoffers worden aangevallen, hoe groter de winst - dit is een traditioneel dogma van alle cybercriminele blauwdrukken. Het is ook niet onverwacht dat ze populaire sociale mediaplatforms gebruiken om hun malware te verspreiden.

Als je dit soort cyberdreigingen wilt voorkomen, volg dan gewoon gouden praktijken voor het beschermen van socialemedia-accounts. Allereerst moet u twee keer nadenken voordat u iets deelt dat verdacht lijkt. U moet ook voorzichtig zijn bij het downloaden van bestanden, zelfs als u deze van uw vrienden heeft ontvangen. Ten tweede: let op niet-opgeëiste berichten. En ten derde: activeer de privacy-instellingen van uw account.

In zijn officiële verklaring beweerde Facebook dat “we een aantal geautomatiseerde systemen onderhouden om te voorkomen dat schadelijke links en bestanden op Facebook en in Messenger verschijnen. Als we vermoeden dat uw computer is geïnfecteerd met malware, zullen we u een gratis antivirusscan van onze vertrouwde partners bezorgen. We delen tips over hoe u veilig kunt blijven en links naar deze scanners op facebook.com/help. "

Afbeeldingen Bron: blog.trendmicro.com

VS en EU verdubbelen maatregelen tegen Rusland die mogelijk crypto gebruiken om sancties te omzeilen
De Verenigde Staten en de Europese Unie hebben nieuwe acties aangekondigd die gericht zijn op de Russische economie en rijke individuen, aangezien een rapport...
Altcoin Roundup: 3 opkomende P2E-gamingtrends om in de gaten te houden in 2022
Op blockchain gebaseerde play-to-earn (P2E) gaming kende een doorbraakjaar in 2021, en naarmate het cryptocurrency-ecosysteem in 2022 evolueert, moeten...
Ethereum-futures en optiegegevens weerspiegelen de gemengde gevoelens van handelaren over de ETH-prijs van $ 3,2K
Ether (ETH) is de afgelopen drie maanden een emotionele achtbaan geweest, voornamelijk omdat de prijs twee keer steeg. Ten eerste piekte het op $ 4.870...
PwC Hong Kong koopt stuk grond in The Sandbox
PwC Hong Kong, een internationale dochteronderneming van de wereldwijde organisatie PricewaterhouseCoopers (PwC), kondigde donderdag zijn opkomst aan in...
Ubisoft lanceert Ubisoft Quartz-platform voor speelbare en energiezuinige NFT's
De Franse uitgever van videogames Ubisoft kondigde zijn eerste uitstapje aan naar niet-vervangbare tokens (NFT's) via een nieuw platform genaamd Ubisoft...
Civic lanceert gratis tool om NFT-hongerige bots op Solana . te bestrijden
Identiteitsverificatietechnologiebedrijf Civic Technologies heeft een gratis tool gelanceerd om bottingactiviteiten in op Solana (SOL) gebaseerde NFT-drops...
Investeerders geduwd na het gieten van $ 57 miljoen in OlympusDAO-vork met hondenthema
Na de lancering via een Discord-kanaal op 28 oktober, verhoogde AnubisDAO ongeveer 13.256,4 ETH met behulp van Alchemistcoin's liquidity bootstrapping protocol...
Algorand lanceert virtuele machine om slimme contractmogelijkheden te vergroten
Blockchain-platform Algorand heeft vandaag de lancering aangekondigd van de Algorand Virtual Machine, of AVM, een laag-1-protocol-upgrade die is ontworpen...
Minister van Financiën naar verluidt tegen wijziging van crypto-taal in infrastructuurwet
Op woensdag hebben verschillende senatoren van de Verenigde Staten een amendement op een infrastructuurwet voorgesteld die de taal met betrekking tot crypto...
VAE om te experimenteren en een interne digitale valuta te lanceren
De Verenigde Arabische Emiraten wordt het laatste land dat deelneemt aan de race om te experimenteren met een interne digitale valuta. Volgens het driejarenplan...
Miljardair belooft de eerste Bitcoin-vriendelijke bank van Mexico te worden
De op twee na rijkste man in Mexico, Ricardo Salinas Pliego, heeft zijn steun voor Bitcoin verdubbeld en heeft plannen onthuld om de eerste BTC-accepterende...
Amerikaanse hedgefondsen verwachten binnen vijf jaar 10,6% van de activa in crypto te houden
Een nieuw onderzoek onder 100 chief financial officers bij hedgefondsen wereldwijd heeft uitgewezen dat de sector van plan is om op korte termijn zijn blootstelling...
Zwitserse Sygnum Bank biedt bewaring voor internetcomputer-token
De in Zwitserland gevestigde cryptocurrency-bank Sygnum lanceert bewaar- en bankdiensten voor internetcomputer (ICP) utility-tokens.Sygnum heeft dinsdag...
Weiss Ratings vertelt dat het tijd is om te investeren in BTC, Google onthult Bitcoin-trends
Aangezien bitcoin nauwelijks blijft drijven, met een prijs die lager is dan $ 3.450, is dit misschien de beste tijd om erin te investeren. Onlangs plaatste...
Altcoin om te investeren: Dash
Onder het grote aantal cryptocurrencies zijn er maar een paar die kunnen concurreren met Bitcoin. Gebruikers verliezen vaak snel hun interesse in nieuwe...