Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

Szczęśliwy „beardday”, Bitcoin: minęły 3 lata odkąd BTC osiągnął najniższy poziom 3,1 tys
Bitcoin (BTC) może spadać poniżej 50 000 USD, ale w tym miesiącu jego hossa ma w rzeczywistości trzy lata.Dane z Cointelegraph Markets Pro i TradingView...
Niejasny token Omicron rośnie o 900% po pojawieniu się nowego wariantu
Stosunkowo mało znana kryptowaluta o nazwie Omicron (OMIC) osiągnęła dziś najwyższy poziom, ponieważ nowy, szybko rozprzestrzeniający się wariant COVID-19...
Giełda kryptograficzna ZEA BitOasis zbiera 30 mln USD na ekspansję w MENA
Platforma do handlu kryptowalutami z siedzibą w Dubaju, BitOasis, rozwija się na Bliskim Wschodzie i w Afryce Północnej (MENA) z kolejną dużą rundą finansowania.BitOasis...
Salwador zajmuje trzecie miejsce pod względem globalnych instalacji Bitcoin ATM, znalezione dane
Salwador posiada obecnie trzecią co do wielkości sieć krypto bankomatów po Stanach Zjednoczonych i Kanadzie, stanowiącą 70% wszystkich krypto bankomatów...
Nowy fundusz ma przeznaczyć setki milionów na rozwój Algorand DeFi
Finanse zdecentralizowane, inaczej DeFi, znacznie się rozwinęły w ciągu ostatnich dwóch lat. Fundacja Algorand zaprezentowała nowy fundusz przeznaczony...
Swiss Exchange SIX wydał zgodę na uruchomienie rynku kryptowalut
Szwajcarski Urząd Nadzoru Rynku Finansowego (FINMA) ogłosił w piątek zgodę na regulowaną szwajcarską giełdę SIX w celu uruchomienia cyfrowego rynku aktywów...
Giełda dYdX wypuszcza token ładu korporacyjnego, dzięki czemu jego airdrop jest wart nawet 100 000 USD
Airdropy od lat są ulubieńcami fanów w ekosystemie kryptowalut, ponieważ oferują projektom sposób na nagradzanie wczesnych użytkowników i zwiększenie dystrybucji...
Słoweński urząd finansowy proponuje 10% podatek od dochodów z kryptowalut
Według lokalnych mediów, Administracja Finansowa Republiki Słowenii, czyli FURS, rozważa w najbliższej przyszłości nałożenie podatku dochodowego w wysokości...
Pliki Argo Blockchain firmy wydobywającej kryptowaluty dla amerykańskiego IPO
Argo Blockchain, brytyjska spółka giełdowa zajmująca się wydobywaniem kryptowalut, rozpoczęła proces ubiegania się o pierwszą ofertę publiczną w Stanach...
Przyjęcie Bitcoina przez Salwador może zagrozić negocjacjom MFW: JPMorgan
JPMorgan jest najnowszym źródłem odpowiedzi na decyzję Salwadoru o przyjęciu Bitcoin (BTC) jako legalnej waluty w kraju.W notatce dla klienta zamieszczonej...
Sprzedaż NFT spadła o 90% od szczytu rynkowego
Niezamienne skrzydło tokenów w przestrzeni kryptograficznej spadło jeszcze szybciej niż szerszy rynek w ciągu ostatniego miesiąca, po tym, jak sprzedaż...
Nadchodząca aktualizacja Bitcoin Taproot i dlaczego ma to znaczenie dla sieci
Podczas gdy zdecydowana większość entuzjastów kryptowalut na całym świecie wydaje się w tej chwili tryskać na temat Ether (ETH) i tego, jak jego nadchodzący...
Platformy NFT: Wyjście poza rynki w celu dostarczania unikalnych treści
Początek 2021 r. Upłynął pod znakiem bezprecedensowego dużego zainteresowania technologią tokenów niezgrabnych, czyli NFT w różnych dziedzinach, których...
Brytyjskie firmy kryptograficzne muszą teraz składać roczne raporty o przestępstwach finansowych
Brytyjski Financial Conduct Authority umieścił firmy zajmujące się kryptowalutami pod parasolem raportowania przestępstw finansowych osiem miesięcy po początkowym...
„Dlaczego wtedy go nie kupiłem?”: Eksperci zastanawiają się nad jego przyszłością, mając 3700 USD za BTC
Ponieważ bitcoin właśnie obchodził rocznicę swojego rekordu prawie 20000 USD, świat nie przestaje o tym mówić. Po przerażającym spadku 17 grudnia bitcoin...