Użytkownicy Facebook Messenger, na których celuje Cryptocurrency Viral Miner

Facebook Messenger Users Targeted by Cryptocurrency Viral Miner

Eksperci z firmy Trend Micro odnotowali nową aktywność, podczas której złośliwi aktorzy rozprowadzali koparkę kryptowalut Monero o nazwie Digmine. Rozpowszechniają to wirusowo za pośrednictwem komunikatora internetowego Facebook Messenger. Kampania skierowana jest do użytkowników z takich krajów jak Ukraina, Azerbejdżan, Wietnam, Korea Południowa, Filipiny, Tajlandia i Wenezuela.

„Znaleźliśmy nowego bota do kopania kryptowalut, rozprzestrzeniającego się za pośrednictwem Facebook Messenger, który po raz pierwszy zaobserwowaliśmy w Korei Południowej. Nazwaliśmy ten Digmine na podstawie pseudonimu, o którym mowa w raporcie z ostatnich powiązanych incydentów w Korei Południowej ” Trend Micro informuje.

Nasze najlepsze roboty biznesowe

Wściekły bot

Złośliwe oprogramowanie jest zamaskowane jako plik wideo o nazwie „video_xxxx.zip”, gdzie xxxx to dowolny zestaw cyfr. W zeszłym tygodniu wielu użytkowników zainteresowało fakt, że takie pliki trafiały do nich w wiadomościach osobistych. W archiwum znajdował się złośliwy Digmine.

Według ekspertów Digmine wpływa tylko na komputerową wersję programu Facebook Messenger dla przeglądarki Chrome. Jeśli plik zostanie otwarty w mobilnej wersji komunikatora, wirus nie będzie działał.

„Znanym sposobem działania botnetów wydobywających kryptowaluty, a zwłaszcza Digmine (który wydobywa Monero), jest pozostanie w systemie ofiary tak długo, jak to możliwe. Chce również zainfekować jak najwięcej maszyn, co przekłada się na zwiększony hashrate i potencjalnie większe dochody cyberprzestępców ”- stwierdziła firma.

Obwód infekcyjny

Wchodząc na komputer, Digmine sięga do serwera, z którego ładuje i instaluje koparkę kryptowalut i rozszerzenie dla Chrome. Następnie aktywuje autorun. Podczas gdy górnik zajmuje się produkcją kryptowaluty, rozszerzenie wysyła wiadomości w imieniu ofiary z wirusem.

Metoda działa tylko wtedy, gdy przeglądarka zachowuje dane uwierzytelniające do autoryzacji na koncie Facebook. W przeciwnym razie rozszerzenie nie będzie mogło uzyskać dostępu do interfejsu komunikatora i wysyłać spamu.

„Jeśli użytkownik ma domyślnie automatycznie zalogowane konto na Facebooku, rozszerzenie przeglądarki może współdziałać z jego kontem. Czyni to poprzez pobranie dodatkowego kodu z serwera C&C. Interakcja Digmine z Facebookiem może w przyszłości uzyskać więcej funkcji, ponieważ możliwe jest dodanie większej ilości kodu ”- wyjaśniła firma, która przeprowadziła dochodzenie dotyczące botów.

Rozszerzenia dla Chrome można pobrać tylko z oficjalnego katalogu Chrome Web Store, ale atakujący omijali ten warunek. Aby zainstalować złośliwe rozszerzenie, używają pobierania z wiersza poleceń.

Do tej pory kampania objęła tylko użytkowników systemu Windows. Firma Trend Micro poinformowała Facebooka o problemie, a firma już usunęła złośliwe linki w wiadomościach, ale eksperci twierdzą, że nie rozwiązało to całkowicie problemu: atakujący mogą zmienić metodę rozprzestrzeniania złośliwego oprogramowania i rozpocząć nową kampanię.

Jak temu zapobiec?

Wydobywanie kryptowalut zyskuje na popularności; w związku z tym atakujący są coraz bardziej zainteresowani biznesem botnetów górniczych. Im więcej ofiar jest atakowanych, tym większe zyski - to tradycyjny dogmat wszystkich schematów cyberprzestępców. Nie jest również zaskakujące, że do dystrybucji swojego złośliwego oprogramowania używają popularnych platform mediów społecznościowych.

Jeśli chcesz zapobiec tego typu cyberzagrożeniom, po prostu postępuj zgodnie ze złotymi praktykami dotyczącymi ochrony kont w mediach społecznościowych. Przede wszystkim powinieneś dwa razy pomyśleć, zanim udostępnisz coś, co może wydawać się podejrzane. Należy również zachować ostrożność podczas pobierania jakichkolwiek plików, nawet jeśli otrzymałeś je od znajomych. Po drugie, pamiętaj o nieodebranych wiadomościach. Po trzecie, aktywuj ustawienia prywatności swojego konta.

W swoim oficjalnym oświadczeniu Facebook stwierdził, że „utrzymujemy szereg zautomatyzowanych systemów, które pomagają powstrzymać szkodliwe linki i pliki przed pojawieniem się na Facebooku i Messengerze. Jeśli podejrzewamy, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, zapewnimy Ci bezpłatne skanowanie antywirusowe od naszych zaufanych partnerów. Udostępniamy wskazówki, jak zachować bezpieczeństwo i linki do tych skanerów facebook.com/help ”.

Obrazy Źródło: blog.trendmicro.com

SXSW 2022 zaprezentował wciągające doświadczenia NFT, pozbawione sesji kryptowalut i Bitcoin
South by Southwest — powszechnie określane jako „South By” lub „SXSW” — powróciło w tym roku do Austin w Teksasie, aby zaprezentować najnowsze trendy w...
Analiza cen 3/7: BTC, ETH, BNB, XRP, LUNA, SOL, ADA, AVAX, DOT, DOGE
Napięcia geopolityczne między Rosją a Ukrainą sprawiają, że inwestorzy poszukują bezpiecznych aktywów. Wbrew oczekiwaniom inwestorów kryptograficznych,...
3 powody, dla których cena Nexus Mutual (WNXM) utrzymuje się na stałym poziomie na zmiennym rynku
Zawsze będzie istniało ryzyko związane z interakcją z kryptowalutami, a ostatnie dowody na to można zobaczyć w ciągu ostatnich kilku tygodni po tym, jak...
Zgłoś, że każda Solana TX zużywa mniej energii niż 2 wyszukiwania w Google
Transakcja w sieci Solana pochłania mniej energii niż dwa wyszukiwania w Google i 24 razy mniej energii niż ładowanie telefonu, wynika z czwartkowego raportu...
Dyrektor generalny Ripple wysadza Dogecoin za „dynamikę inflacji”
Dyrektor generalny Ripple, firmy odpowiedzialnej za kryptowalutę XRP, nie jest fanem cyfrowej waluty opartej na memach, Dogecoin (DOGE).Brad Garlinghouse...
Brazylijski zastępca federalny proponuje pracownikom opcję płatności kryptowalutowych
Deputowany federalny Luizão Goulart, brazylijski kongresman, zaproponował projekt ustawy o zalegalizowaniu płatności kryptograficznych jako sposobu płatności...
Miliarder Bill Miller opowiada się za Bitcoinem, ale ma wątpliwości na altcoinach
Bill Miller, doświadczony inwestor z Wall Street i założyciel Miller Value Partners, opowiadał się za wzrostemBitcoin (BTC) podczas niedawnej rozmowy z...
Xiaomi India potrzebuje jasności regulacyjnej, aby objąć kryptowalutę, mówi exec
Xiaomi India, filia największego producenta telefonów komórkowych na subkontynencie, jest zainteresowana branżą kryptowalut, ale potrzebuje od rządu jasności...
1.1M paniki noobs sprzedają, ale Bitcoin hodlers DGAF
Podczas gdy nowi uczestnicy rynku bitcoinów panikują, sprzedając ze stratą, niedawny spadek na rynku nie drażnił starych rąk.Ciężka sprzedaż w odpowiedzi...
EOS rośnie o 34%, gdy inwestorzy zyskują zaufanie
Investing.com -EOS było notowane na poziomie 9,4591 $ do godziny 22:57 (02:57 GMT), zgodnie z indeksem Investing.com w czwartek, co oznacza wzrost o 33,55%...
Plan podatku od zysków kapitałowych Bidena, aby sprowadzić kryptowalutę z Księżyca na ziemię?
Często istnieje wiele przyczyn gwałtownego spadku wartości aktywów, ale 10-procentowy spadek wartości Bitcoina (BTC), który miał miejsce 22 kwietnia, może...
Zarząd Blockchain Association obala pogłoski o rozprawieniu się z kryptowalutami przez Departament Skarbu
Kristin Smith, dyrektor wykonawczy Blockchain Association, odrzuciła obawy, że Departament Skarbu Stanów Zjednoczonych jest bliski rozprawienia się z Bitcoinem...
Krytyczny brakujący element DeFi: wyniki kredytowe
W ciągu ostatnich 12 miesięcy niezwykły wzrost zdecentralizowanego finansowania był napędzany przez jedną rzecz: zdolność użytkowników do uzyskiwania wysokich...
Bitstamp dostał 30.000 ETH od Vitalika Buterina
Współzałożyciel Ethereum, Vitalik Buterin, przeniósł na giełdę Bitstamp 30 000 ETH, co przy obecnym kursie wynosi prawie 22 miliony dolarów. Warto zauważyć,...
BCH Insider Trading podobno prowadzony za pośrednictwem Coinbase z „ogromnymi” zwrotami
Podobno został ujawniony przypadek nie tak dawnego rozwidlenia Bitcoin Cash insider trading, prowadzony za pośrednictwem Coinbase, znanej giełdy kryptowalut,...