Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

Cardano spada o 25% w rozsypce
Investing.com -Cardano o godzinie 23:39 (03:39 GMT) na Indeksie Investing.com osiągnął w niedzielę 1,079454 $, tracąc w ciągu dnia 24,82%. Była to największa...
Paxful zaprzecza doniesieniom o wycieku danych klientów
Niedawno wykryto anonimowe źródło internetowe próbujące sprzedać prywatne dane klientów i pracowników rzekomo uzyskane z giełdy kryptowalut Paxful. Rzecznik...
W obliczu suszy deweloperów zespoły szukają talentów na hackathony
W dobie hossy dla zdecentralizowanych finansów (DeFi), gdzie zespoły opracowują nowe produkty w zawrotnym tempie, popyt na programistów inteligentnych kontraktów...
Dane z Facebooka wyciekły właśnie z pół miliarda ludzi
Według analityka bezpieczeństwa wrażliwe dane osobowe ponad pół miliarda użytkowników Facebooka wyciekły dziś na często odwiedzane forum hakerskie - potencjalne...
Bitcoin flash spada o 2 000 $ w 5 minut, likwidując 600 mln $ w długich pozycjach
Bitcoin (BTC) spadł o ponad 2000 USD w pięć minut 31 marca, gdy fala zmienności zakłóciła spokojny rynek.1-minutowy wykres świecowy BTC / USD (Bitstamp)....
Ethereum może poprowadzić Blockchain do sukcesu Internetu, mówi dyrektor generalny Fintech
Ethereum może być motorem do szerszego stosowania zarówno łańcucha bloków, jak i innych zasobów cybernetycznych.Ta sieć może prowadzić do tak szerokiego...
Crypto-Expert stawia 6 milionów dolarów na zakład, który Bitcoin osiągnie 280 tysięcy dolarów do 2023 roku
Ponieważ ostatnie miesiące 2018 roku zbliżają się wielkimi krokami, entuzjaści kryptowalut wciąż prognozują potencjalną cenę pliku „król wszystkich kryptowalut”....
Mastercard obwinia kryptowaluty za nieprzyjemne wyniki wzrostu w pierwszym kwartale
W tym roku szereg dużych banków amerykańskich i brytyjskich zabroniony ich klienci kupują kryptowaluty za pomocą ich kart kredytowych. Zrobiono to, aby...
Pitbull zainwestuje w rozwiązanie Blockchain dla przemysłu muzycznego
Blockchain może wkrótce wstrząsnąć Smackathon który będzie dostępny dla uczestników z całego świata, pochodzi ze słynnego hackathonu dla geeków. Zgodnie...
1,6 mld USD funduszu Blockchain na wsparcie start-upów z 30% napływem od chińskiego rządu
Entuzjastom kryptowalut ciężko jest przetrwać w Chinach, które już to zrobiły zamknąć lokalne giełdy cyber pieniędzy, a także ogłosiły tabu dotyczące ICO....
Walmart chce używać Blockchain do wysyłania produktów w prostszy sposób
Blockchain nieustannie podbija serca gigantycznego handlu detalicznego, transportu i wielu innych korporacji. Na początku tego roku styczniowy tytan technologiczny...
Godne projekty Blockchain według Forbesa
Już edycja Forbesa zwróciła uwagę na krypto-dystrybucję, publikując ranking najbogatszych ludzi świata kryptowalut. A dzisiaj był inny materiał - o 50...
Programiści Firelotto tworzą przejrzystą publiczną loterię Blockchain
Każdy z nas przynajmniej raz w życiu grał w lotto. Zasady i organizacja są różne dla każdego, ale większość ma wspólną cechę: kontrola nad ich uczciwością...
Ile płacisz podatków, jeśli posiadasz Bitcoin. Przynajmniej jeśli jesteś Amerykaninem
Nie ma znaczenia, czy korzystasz z najbardziej znanej na świecie kryptowaluty bitcoin do przechowywania swoich środków, czy też do stosunkowo szybkich...
Rząd Stanów Zjednoczonych zapłacił ponad 500 000 USD za nadzór nad Blockchain w 2017 r
Od jakiegoś czasu władze na całym świecie próbują regulować rynki kryptowalut. Wśród nich są rządy Chin, Korei Południowej, Rosji i tak dalej. Ale co ciekawe,...