Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

DeFi w dobrym stylu? Oto jak kobiety mogą włamać się do gry
Wchodząc w tę dziedzinę, trzeba się zastanowić nad wieloma rzeczami: co kogoś do tego inspiruje; jak technologia blockchain, kryptowaluta i DeFi pasują...
Inflacja cen GPU nieznacznie spada wraz z kontynuacją trendu spadkowego Ether
Procesory graficzne (GPU) stały się nieco tańsze w lipcu w związku z trwającą tendencją spadkową cen Ethernetu (ETH).Według recenzji przeprowadzonej przez...
Paragwajscy prawodawcy przedstawią ustawę Bitcoin 14 lipca on
Paragwajski kongresman Carlitos Rejala i senator Fernando Silva Facetti planują przedstawić Kongresowi w środę 14 lipca ustawę o Bitcoinie (BTC), podkreślając...
Cena Bitcoina na stałym poziomie około 40 000 USD, w centrum uwagi
Samuel IndykInvesting.com – CenaBitcoin oscylował wokół poziomu 40 000 USD w środę po tym, jak nie przekroczył 41 000 USD podczas wtorkowej sesji handlowej.Największa...
Tajska SEC zakazuje giełdom obsługi niektórych typów tokenów, w tym transakcji NFT
Tajlandzka Komisja Papierów Wartościowych i Giełd zatwierdziła wytyczne zabraniające giełdom kryptograficznym w tym kraju obsługi czterech różnych typów...
Zapomnij o Elonie, oto dlaczego inwestorzy Bitcoin powinni zamiast tego oglądać indeks dolara amerykańskiego
Ceny bitcoinów (BTC) spadły o prawie 5% 4 czerwca, kontynuując spadek w piątkową sesję, gdy inwestorzy zmagali się z tajemniczymi tweetami Elona Muska na...
EOS spada o 22% w rozsypce
Investing.com -EOS kursował na poziomie 6,0361 $ do godziny 00:46 (04:46 GMT), według indeksu Investing.com w czwartek, tracąc w ciągu dnia 22,16%. Była...
Dogecoin spada po tym, jak Elon Musk nazwał to „zgiełkiem” w programie „SNL”
Autorzy: Alden Bentley i Gertrude Chavez-DreyfussNOWY JORK (Reuters) - Wartość dogecoina gwałtownie spadła we wczesnych godzinach w USA w niedzielę, po...
Dogecoin, wiodący wskaźnik sezonu alternatywnego?
Dogecoin (DOGE) był przez bardzo długi czas dzieckiem altcoinów, zwłaszcza że istnieje od 2013 roku, co czyni go jedną z najstarszych istniejących kryptowalut....
Nexus Mutual przechodzi do wygaśnięcia podmiotu prawnego, znieść wymagania KYC
W ramach posunięcia, które mogłoby wskazywać na większą decentralizację i szerszy dostęp, społeczność Nexus Mutual rozważa obecnie propozycję wycofania...
Były kontroler walut, aby zostać dyrektorem generalnym giełdy kryptowalut Binance US
Brian Brooks, były pełniący obowiązki kontrolera waluty w amerykańskim biurze kontrolera waluty, ma zostać nowym dyrektorem generalnym dużej giełdy kryptowalut...
Cardano wspina się o 11% podczas byczego handlu
Investing.com -Cardano do godziny 09:04 (13:04 GMT) według indeksu Investing.com osiągnął we wtorek poziom 1,316322 $, co oznacza wzrost o 10,95% w ciągu...
Ekonomiści z Yale twierdzą, że Bitcoin może stać się bezwartościowy
Jest prawdopodobne, że bitcoin to wszystko straci. Istnieje 0,4% szans na to, że jest to najbardziej znana na świecie cyber-moneta. Który poszybował z poniżej...
Huobi wprowadza 100 kryptowalut w Korei Południowej
Pomimo faktu, że rząd Korei Południowej stał się zimniejszy w stosunku do kryptowalut od końca 2017 r., W tym kraju ogłosiło uruchomienie nowego systemu...
Przez przypadek 50 centów zarobił miliony, gdy przyjął Bitcoin do swojego albumu
W 2014 roku, kiedy wartość bitcoina wynosiła zaledwie 662 USD, słynny amerykański raper 50 Cent (Curtis James Jackson III z urodzenia) był pierwszą gwiazdą,...