Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

Saldo Ethereum na giełdach kryptowalut spada do najniższych poziomów od 2018 roku
Ilość natywnego tokena Ethereum Ether (ETH) przechowywanego na giełdach kryptowalut spadła do najniższych poziomów od września 2018 r., sygnalizując inwestorom...
Opłaty za gaz Ethereum spadają do najniższych poziomów od sierpnia 2021 r.
Opłaty za gaz za transakcje na blockchainie Ethereum spadły do najniższych poziomów od sierpnia. Ale nadal nie są tanie.Według danych pochodzących z Coin...
Policja Kosowa przejęła 300 maszyn do wydobywania kryptowalut w związku z brakiem energii elektrycznej
Policja w Kosowie zintensyfikowała swoje wysiłki, aby rozprawić się z górnikami krypto w tym kraju, skonfiskując ponad 300 maszyn górniczych tylko 8 stycznia.W...
Dyrektor generalny AMC Theatres rozważa dodanie Shiba Inu jako płatności za zakup biletów
AMC Entertainment jest w trakcie aktualizacji swojej infrastruktury technicznej, aby umożliwić konsumentom płacenie online za pomocą Bitcoin (BTC), Ethereum...
Fundusz emerytalny dla strażaków z Teksasu podobno przeznacza 25 milionów dolarów na Bitcoin i Ether
Fundusz emerytalny dla strażaków w Houston przeznaczył część swojego portfela o wartości 4 miliardów dolarów na kryptowaluty.Według czwartkowego raportu...
Analityk osiąga miesięczne zamknięcie Bitcoina przez 2 miesiące z rzędu — jego cel w październiku to 63 tys
Bitcoin (BTC) chciał zatrzymać 44 000 USD 1 października, ponieważ miesięczne zamknięcie wywołało późny pokaz siły.1-godzinny wykres świecowy BTC / USD...
US SEC publikuje nowe ostrzeżenie dla inwestorów przed oszustwami związanymi z inwestycjami kryptograficznymi
Amerykańska Komisja Papierów Wartościowych i Giełd opublikowała nowy alert dotyczący oszustw inwestycyjnych związanych z aktywami cyfrowymi i kryptowalutami.W...
W obliczu 70 mln USD grzywien od regulatorów, wnioski Robinhooda o IPO
Aplikacja do handlu akcjami i kryptowalutami Robinhood złożyła wniosek do amerykańskiej Komisji Papierów Wartościowych i Giełd o pierwszą ofertę publiczną.W...
Koreańska ekspansja Solana zyskuje 20 milionów dolarów premii
Wiadomości związane z Solaną znalazły się w wielu nagłówkach w ostatnich miesiącach. Wygląda na to, że blockchain zmierza w kierunku znaczących postępów...
Życie nocne wkracza na metawersję, gdy Decentral Games otwiera Atari Casino
Zarządzanie ziemią wirtualną DAO Decentral Games kontynuuje ekspansję na przestrzeń nocnego życia metaverse wraz z uruchomieniem kasyna pod marką Atari.Kasyno...
Fidelity dotyczy uruchomienia Bitcoin ETF
(Reuters) - Fidelity złożyła w środę wniosek o uruchomienie funduszu giełdowego, który będzie śledził wyniki bitcoina, najnowszego posunięcia na Wall Street,...
SEC oskarża DJ'a Khaleda i Mayweathera za wprowadzanie w błąd inwestorów ICO
Amerykańska SEC pobiera dwie opłatysławni ludzie za pompowanie ICO bez informowania inwestorów, że opłacono im promocję. Te gwiazdy to osobowość medialna...
Świat świętuje 8. dzień pizzy Bitcoin z zamówieniem wartym 83 mln USD
Osiem lat temu wydarzyło się coś, co rzeczywiście można nazwać rewolucyjnym. 22 maja 2010 roku została kupiona pierwsza na świecie pizza za bitcoiny. W...
Bank argentyński wykorzystuje BTC do przelewów zagranicznych
Mówi się, że jeśli nie możesz ich pokonać, dołącz do nich. Bitcoin i jego bracia od dłuższego czasu są uważani za zagrożenie dla dominującego tradycyjnego...
Blocklancer rewolucjonizuje branżę freelancerów
Obecne giełdy zewnętrzne mają trzy istotne problemy, które nie zostały przez nikogo wyeliminowane. Pierwszym i najważniejszym problemem są fałszywe recenzje....