Facebook Messenger-gebruikers gericht op Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Experts van Trend Micro Company hebben een nieuwe activiteit geregistreerd waarbij kwaadwillende actoren de Monero-cryptocurrency-mijnwerker Digmine hebben verspreid. Ze hebben het viraal verspreid via de instant messaging-applicatie Facebook Messenger. De campagne is gericht tegen gebruikers uit landen als Oekraïne, Azerbeidzjan, Vietnam, Zuid-Korea, de Filippijnen, Thailand en Venezuela.

“We vonden een nieuwe cryptocurrency-mining-bot die zich verspreidde via Facebook Messenger, die we voor het eerst in Zuid-Korea zagen. We hebben deze Digmine genoemd op basis van de bijnaam waarnaar wordt verwezen in een rapport van recente gerelateerde incidenten in Zuid-Korea, " Trend Micro informeert.

Onze beste handelsrobots

Wrede bot

De malware is vermomd als een videobestand met de naam "video_xxxx.zip", waarbij xxxx een willekeurige reeks cijfers is. Vorige week voelden veel gebruikers zich aangetrokken tot het feit dat dergelijke bestanden in persoonlijke berichten bij hen binnenkwamen. In het archief zat een kwaadaardige Digmine.

Volgens experts heeft Digmine alleen invloed op de desktopversie van Facebook Messenger voor de Chrome-browser. Als het bestand wordt geopend in de mobiele versie van de messenger, werkt het virus niet.

"Een bekende modus operandi van botnets voor het minen van cryptocurrency, en met name voor Digmine (die Monero mineert), is om zo lang mogelijk in het systeem van het slachtoffer te blijven. Het wil ook zoveel mogelijk machines infecteren, aangezien dit zich vertaalt in een verhoogde hashrate en mogelijk meer inkomsten uit cybercriminelen ”, aldus het bedrijf.

Infectiecircuit

Digmine gaat op de computer en reikt contact met de server van waaruit het de cryptocurrency-mijnwerker en extensie voor Chrome laadt en installeert. Vervolgens activeert het de autorun. Terwijl de mijnwerker bezig is met de productie van cryptocurrency, verzendt de extensie berichten namens het slachtoffer met het virus.

De methode werkt alleen als de browser inloggegevens bewaart voor autorisatie in het Facebook-account. Anders heeft de extensie geen toegang tot de messenger-interface en kan hij geen spam verzenden.

“Als de gebruiker zijn Facebook-account standaard automatisch heeft aangemeld, kan de browserextensie communiceren met zijn account. Dit doet het door aanvullende code van de C & C-server te downloaden. De interactie van Digmine met Facebook zou in de toekomst meer functies kunnen krijgen, aangezien het mogelijk is om meer code toe te voegen, '' legde het bedrijf uit, dat een botgerelateerd onderzoek uitvoerde.

Extensies voor Chrome kunnen alleen worden gedownload vanuit de officiële Chrome Web Store-directory, maar de aanvallers hebben deze voorwaarde omzeild. Om een kwaadaardige extensie te installeren, gebruiken ze een download via de opdrachtregel.

Inmiddels heeft de campagne alleen gebruikers van Windows getroffen. Trend Micro informeerde Facebook over het probleem en het bedrijf heeft de kwaadaardige links in de berichten al verwijderd, maar experts zeggen dat dit het probleem niet volledig heeft opgelost: aanvallers kunnen de methode van verspreiding van de malware wijzigen en een nieuwe campagne lanceren.

Hoe kan ik dit voorkomen?

Mijnbouw van cryptovaluta groeit in populariteit; vandaar dat aanvallers meer aangetrokken worden door de mining-botnet-activiteiten. Hoe meer slachtoffers worden aangevallen, hoe groter de winst - dit is een traditioneel dogma van alle cybercriminele blauwdrukken. Het is ook niet onverwacht dat ze populaire sociale mediaplatforms gebruiken om hun malware te verspreiden.

Als je dit soort cyberdreigingen wilt voorkomen, volg dan gewoon gouden praktijken voor het beschermen van socialemedia-accounts. Allereerst moet u twee keer nadenken voordat u iets deelt dat verdacht lijkt. U moet ook voorzichtig zijn bij het downloaden van bestanden, zelfs als u deze van uw vrienden heeft ontvangen. Ten tweede: let op niet-opgeëiste berichten. En ten derde: activeer de privacy-instellingen van uw account.

In zijn officiële verklaring beweerde Facebook dat “we een aantal geautomatiseerde systemen onderhouden om te voorkomen dat schadelijke links en bestanden op Facebook en in Messenger verschijnen. Als we vermoeden dat uw computer is geïnfecteerd met malware, zullen we u een gratis antivirusscan van onze vertrouwde partners bezorgen. We delen tips over hoe u veilig kunt blijven en links naar deze scanners op facebook.com/help. "

Afbeeldingen Bron: blog.trendmicro.com

Balancer-protocol lanceert versie 2 van zijn geautomatiseerde market maker
Balancer, een toonaangevende geautomatiseerde marktmaker, heeft versie 2 van zijn protocol gelanceerd, dat hogere snelheid, lagere kosten en verbeterde...
'Dogefather' Elon Musk noemt gekscherend token a hustle als de prijs onder de $ 0,50 daalt
Meme-gebaseerde cryptocurrency Dogecoin, vaak gepusht door Elon Musk op Twitter, kreeg zijn moment tijdens het optreden van de CEO van Tesla opSaturday...
EOS daalt met 11% in uitverkoop
Investing.com -EOS handelde op vrijdag tegen $ 10,2427 op de Investing.com Index op vrijdag om 12:27 (16:27 GMT), na een daling van 10,95% in een dag. Het...
Turkse crypto-uitwisseling stopt met handelen te midden van berichten over politie-invallen
De grote Turkse cryptocurrency-exchange Thodex heeft de handel en opnames abrupt stopgezet te midden van meldingen van politie-invallen,CoinTelegraph Turkije...
Financiën opnieuw gedefinieerd: bladerdeeg, bladerdeeg, pomp op 4/20! 16-21 april
Loyal Finance geherdefinieerde lezers:Hallo, ik ben Andrew. Mijn onschatbare collega Andrey, de vorige samensteller van deze nieuwsbrief, stapt weg van...
Auteursrechtinbreuk en NFT's: hoe kunstenaars zichzelf kunnen beschermen
Schending van het auteursrecht in de online wereld is een probleem sinds het internet in ons leven is gekomen - met een kopieer-en-plak-cultuur is het nog...
eToro gaat naar de beurs: CEO Yoni Assia onthult de belangrijkste details achter de verhuizing
In de loop van 2020 nam eToro aanzienlijk toe, zoals Assia uitlegde: "We hebben een omzetgroei van meer dan 147% op jaarbasis," merkte hij op. Dit jaar...
Forex- en crypto-investeerders zoeken spanning en sociale status, zegt FCA-studie
Handelaren in cryptocurrency - volgens de bevindingen van een nieuwe studie in opdracht van de Financial Conduct Authority van het Verenigd Koninkrijk -...
Bitcoin herstelt naar $ 8.400 en leidt daarmee tot 25% rehabilitatie van de markt
Eindelijk, daarna een week van een bloedbad, cryptocurrencies zijn op het pad van herstel gestapt. Sinds de stijging tot $ 828 miljard op 7 januari, is...
Russische Sberbank gaat crypto's in het buitenland verhandelen te midden van strikte Bitcoin-regelgeving
De Russische presidentskandidaat Boris Titov, die ook een functie bekleedt als zakenombudsman in Rusland, gelooft dat de voorgestelde wetsontwerp inzake...
Zcash-ontwikkelaars gebruikten Tsjernobyl-afval in een geheim experiment
Zcash is een van de alternatieve munten die via een mailinglijst in de top 100 cryptocurrency-lijst komt. In overeenstemming daarmee hielden de ontwikkelaars...
Erger dan Mt. Gox: Japanse Crypto Exchange gehackt, $ 530 miljoen aan NEM gestolen, officieel
Onlangs gebeurde wat wordt verondersteld de belangrijkste crypto-crack in de geschiedenis te zijn. Een van de grootste in Japan gevestigde cybergelduitwisselingsplatforms...
Rating Firm Grades Ether hoger dan Bitcoin, ontsteekt online backlash en een cyberaanval
Onlangs heeft Weiss Ratings de eerste evaluatie van digitale valuta's vrijgegeven, waaronder de meest opvallende zoals bitcoin en ether. Het bedrijf beweert...
Apple New Patent toont de interesse van het bedrijf in Blockchain
Voor het eerst werd blockchain in 2009 geïmplementeerd als een kernelement van bitcoin. “Door de technologie achter bitcoin kunnen mensen die elkaar niet...
Zal Amazon op Blockchain gebaseerde services lanceren?
Ondanks de geruchten zal Amazon Web Services (AWS) de komende tijd geen diensten op Blockchain-technologie aanbieden. CEO Andy Jassy legde een verklaring...