Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

Binance Smart Chain i Binance Chain stają się BNB Chain
Zdecentralizowany ekosystem blockchain Binance Smart Chain (BSC) ogłosił we wtorek, że Binance Chain i Binance Smart Chain łączą się pod nową nazwą, BNB...
Altcoin Roundup: 3 gry P2E, które nie potrzebują Ethereum do tworzenia fal
Rozwój gier typu play-to-earn (P2E) opartych na technologii blockchain był jedną z wiodących historii w 2021 r., ponieważ popularność takich gier jak Axie...
Tworzenie reguł stealth: czy proponowana reguła SEC bez wzmianki o krypto stanowi zagrożenie dla DeFi?
26 stycznia Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych zaproponowała poprawki do zasady 3b-16 w ramach ustawy o giełdzie, w której nie...
DEX rosną szybciej niż CEX, ale Binance wciąż odwiedza 171 mln odwiedzających w ciągu miesiąca
Nowy raport Chainalysis pokazuje, że liczba zdecentralizowanych giełd (DEX) rośnie szybciej niż wszystkie inne rodzaje giełd kryptograficznych. Ale podobne...
Microsoft wkracza do Metaverse dzięki aktualizacjom aplikacji Teams i uaktualnieniom konsoli Xbox
Amerykański gigant technologiczny Microsoft zanurza się w metawszechświecie dzięki aktualizacjom usług Teams i konsoli do gier Xbox, a także nowemu produktowi...
Duży rosyjski bank bada inwestycje w kryptowaluty przy silnym popycie
Tinkoff Investments, internetowy pośrednik głównego rosyjskiego prywatnego banku Tinkoff, bada usługi inwestycyjne w kryptowalutach, mimo że Bank Rosji...
Coinbase ogłasza wieloletnią współpracę z NBA i WNBA
Główna giełda kryptowalut Coinbase podpisała umowę z National Basketball Association, dając platformie możliwość edukacji fanów koszykówki na temat kryptowalut.We...
Kolejny spadek ceny Bitcoina będzie „płytszy” niż 80%, mówi CEO Pantera Capital
Tendencja na rynku Bitcoin (BTC) do załamania się o ponad 80% po odnotowaniu silnych hossów może się skończyć.Tak wynika z nowego raportu opublikowanego...
Instytucjonalne produkty kryptograficzne notują rekord AUM, gdy inwestorzy gromadzą się w Bitcoin
Inwestorzy instytucjonalni nadal gromadzą się w Bitcoin, mimo że ceny osiągają najwyższy poziom od pięciu miesięcy.Według CoinShares z 12 październikaFundusz...
SEC był jedynym regulatorem, który nie chciał spotkać się z Coinbase: Brian Armstrong
Dyrektor generalny Coinbase Brian Armstrong twierdzi, że Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych jest jedynym oddziałem rządowym, który...
Giełda wielu aktywów wygrywa licencję na handel kryptowalutami na Bermudach
Firma handlowa z wieloma klasami aktywów na Bermudach uzyskała poważne zatwierdzenie regulacyjne, dzięki czemu może oferować usługi handlu kryptowalutami.Pozagiełdowa...
Paszporty do rajów podatkowych dla zamożnych klientów kryptowalut
Katie Ananina z Rosji, ekspatriantka i była zawodowa żeglarzami, Plan B Passport – firma, która pośredniczy w uzyskaniu obywatelstwa poprzez programy inwestycyjne...
Giełda instytucjonalna uruchamia kryptokartę debetową
Bakkt, spółka zależna Intercontinental Exchange, wprowadziła kartę debetową umożliwiającą klientom korzystanie z kryptowalut do zakupów detalicznych.We...
Odzyskiwanie kryptowalut zatrzymuje się, gdy oko górników wychodzi
SINGAPUR (Reuters) - Kryptowaluty walczyły o przetrwanie w poniedziałek po nawet weekendowej cheerleadingu Tesli (NASDAQ:TSLA), szef Elon Musk wydawał się...
Cardano podskakuje 22% podczas byczego handlu
Investing.com -Cardano kursował na poziomie 1,904984 $ o 19:35 (23:35 GMT), według indeksu Investing.com w czwartek, co oznacza wzrost o 21,52% w ciągu...