Der Cryptocurrency-Mining-Virus verbreitet sich über Facebook Messenger und sobald ein Benutzer die erhaltene Malware in Zip-Archiv geklickt hat, können Angreifer in das Profil des Facebook-Messenger-Profils eindringen und den Selbststart-Vorgang starten und Chrome mit einer bösartigen Erweiterung starten Die gesamte Freundesliste des Benutzers über Messenger.
Facebook-Buch-Messenger-Benutzer können solche Videodateien erhalten, die mit der Zip-Datei packen können, die durch die anonyme Person gesendet wird. Also, wage es nicht, einen Klick darauf zu machen!
The new Cryptocurrency-Mining-Virus Bot wächst über eine Facebook-Social-Messaging-App und trifft die Zielcomputer-Rechner-Nutzer, um den Vorteil der neuen Welle in Kryptowährungspreisen zu nutzen Trend Micro erklärte um die Benutzer zu alarmieren.
Außerdem, Dubbed Digmine, erscheint der Monero-cryptowurrance-Malwarebot als aggregierte abzugsfähige Videodatei ähnlich wie video_xxxx.zip, enthält aber ein automatisches Startskript.
Ein einziger Klick auf den Malware-Fan bringt jedoch einen Benutzer auf den Plan und kann das Computergerät des Opfers infizieren und seine Komponenten und zugehörigen Konfigurationsdateien durchdringen Remote-Befehl und Kontrolle System (C & C) Server.
Darüber hinaus zielt Digimine darauf ab, einen Kryptowährungs-Miner wie z miner.exe -eine geänderte Version eines Open-Source-Monero Miner bekannt als XMRig - das heimlich die Monero-Kryptowährung im Back-Channel für die Betrüger und Hacker durch die CPU des Ziel-Computergeräts abbaut.
Cryptocurrency Mining & Facebook Messenger
Anstelle von Cryptocurrency Miner installiert Digimine Bot ein selbst aktiviert Mechanismus und startet Spionage-Chrom-Browser durch gehässige Verstärkung, die den Angreifern ermöglicht, in das Facebook-Profil des Zielbenutzers einzudringen und die gleichen Virenarchive über Messenger in die Freundesliste zu übertragen.
Die Chrome-Erweiterung kann nur im offiziellen Chrome Web Store aktiviert werden. "Die Cyber-Angreifer tendieren dazu über Chrome zu initiieren, indem sie boshafte Augmentationen durch Befehle ausführen".
„Darüber hinaus kann die Erweiterung ihre eigene Konfiguration über den C & C-Server adressieren. Es hat jedoch die Möglichkeit, die Erweiterung zu diktieren und sich sogar bei Facebook anzumelden und eine gefälschte Seite zu öffnen, auf der Videos ausgeführt werden. “
Trend Micro-Forscher erklärten dies weiter.
„Die gefälschte Website, auf der das Video ausgeführt wird, kann den Server ihrer C & C-Struktur weiter initiieren. Die Lockvogel-Website verhält sich wie Video-Streaming Website und hat sogar jede Menge Konfigurationen für Viren's Komponenten.
Hinweis:
Wenn der Nutzer den schädlichen Video-Content per Messenger-App auf dem Handy öffnet, macht das keinen Unterschied, dh es wird unschädlich.
Zu dem Zeitpunkt, an dem der Miner den C & C-Server kontrolliert hat, kann der Kommandant hinter Digminer die Viren aktualisieren, um sie über Nacht für verschiedene Zwecke zu ändern.
Es wurde zunächst in dem Land von Süd-Koria entdeckt, macht einen Benutzer ein Opfer und danach begann es in die Anzahl der Länder wie Vietnam, Aserbaidschan, Ukraine, Philippinen, Thailand und in Venezuela. Auf der anderen Seite, die Facebook Messenger hat seine Popularität bei den Nutzern weltweit die bösartige Aktivität kann auf das nächste Level durchdringen.
Facebook-Offizielle sind der Ansicht, dass es die Viren infizierte Dateien aus den Social-Messaging-Apps genommen haben, so die Forscher.
Die Kampagnen auf Facebook sind in diesen Tagen ziemlich üblich, so dass die Benutzer ihre Meinung offen halten sollten, indem sie auf solche Dateien auf Social-Media-Plattformen klicken.
Ultimative Bedrohungen, denen Menschen durch bösartige Viren begegnen können
Cyber-Angriffe sind in diesen Tagen ziemlich häufig und es kann die Opfer wirklich finanziell beschädigen. Im laufenden Jahr ist die gesamte Sicherheit der Welt durch diese Art von Viren abgefallen. Der moderne Kryptowährungsabbau und seine weitere Befürwortung in Form von Digimine Bot Installation und Selbstaktivierung können den Angreifern in der neuen Welle den Vorteil bringen Kryptowährungspreise. Dies ist der eine Aspekt, den wir bereits besprochen haben, aber auf der anderen Seite kann der Befehl über bösartige Malware über Nacht geändert werden. Es bedeutet, dass es Ihre gespeicherten Daten zerstören kann Windows oder MAC Gerät und letztlich können Sie alle Ihre vertraulichen Daten in kürzester Zeit verlieren. Auf der anderen Seite, Menschen in der Regel gespeichert ihre persönlichen Bankinformationen und Konten Details wie Geschäftsorganisationen, so dass diese Art von Angriffen bekommen ihre Hände auf solche persönlichen Informationen, die Sie leer machen können.
Wie kann man diese Online-Betrügereien und Angriffe verhindern?
Die Leute, die sich darauf freuen, diese Art von Online-Angriffen zu verhindern oder diejenigen, die die Opfer sind und nicht weiter angreifen wollen. Sie sollten das verwenden Windows und MAC-Überwachung Software, die den Benutzer warnt, dass etwas mit dem Gerät nicht stimmt. Die neu eingeführte Installation von Cryptocurrency Mining und Digimine Bot kann durch die beste Computer-Tracking-App. Es ermöglicht einem Benutzer, die gesamten Daten gespeicherten Daten innerhalb der Windows-oder MAC-Maschine in vollem Umfang zu speichern. Es ermöglicht einem Benutzer, eine Datensicherung zu erstellen, um Sichern Sie die Daten wenn der Benutzer versehentlich auf den Link oder den bösartigen Virus geklickt hat.
Wenn der Benutzer die gesamten Daten verloren hat, indem er auf eine Art von Viren-Link geklickt hat, und die Benutzer die Computer-Spionage-Software bereits installiert haben, können sie alle verlorenen Daten abrufen, indem sie sich in das Online-Kontrollfeld einloggen MAC- und Windows-Überwachungsprogramm. Außerdem, wenn die Geschäftsorganisationen ihre Mitarbeiter autorisiert haben, das Facebook auf den PCs ihres Unternehmens zu verwenden.
Das Online Cryptocurrency Mining kann in den Computer Ihres Mitarbeiters und weiter in den Facebook Messenger gelangen und das Profil eines Benutzers einschließlich der Freundesliste infizieren. Es bedeutet, dass es in alle Computercomputer des Unternehmens eindringen kann, indem es auf ein einzelnes Gerät abzielt. Arbeitgeber können verwenden MAC-Keylogger und alle Tastenanschläge, die auf dem Gerät angebracht sind, in die Hände bekommen und Zugang zum Messenger des Mitarbeiters erhalten, der über ein Passwort verfügt Messenger Tastenanschläge.
Es ermöglicht Arbeitgebern, die Aktivitäten innerhalb der Boten zu sehen. Benutzer können jedoch Entferne die Screenshots aus der Ferne der Mitarbeiter als Facebook-Messenger auf den PCs. Ein Benutzer kann weiter verwenden FB-Bildschirmaufzeichnung und die Echtzeit-Bildschirmaktivitäten anzeigen, wenn der Facebook-Messenger auf dem Computer läuft, und die Mitarbeiter alarmieren können, wenn sie auf bösartige Links stoßen, die von der anonymen Person gesendet werden. Ein Nutzer kann die URLs der gelinkten Webseiten durch die Malware-Links in die Filter stellen und solche Webseiten sperren, um diese zu verhindern Art von Online-Betrug.
Fazit:
Seien Sie sich bewusst, dass Kryptowährungen Malware über Facebook Social-Messaging-Apps penetrieren, und die Leute können diese Angriffe verhindern und ihre Maschinen über das Internet absichern Windows & MAC Spyware.
