El virus de minería Cryptocurrency se está propagando a través de Facebook Messenger y una vez que un usuario ha hecho clic en el Malware recibido empaquetado en el archivo zip, permite a los atacantes ingresar al perfil de usuario de Facebook Messenger, instalar el procedimiento de inicio automático e iniciar Chrome con extensión maliciosa e incluso puede atacar aún más el lista de amigos completa del usuario a través de messenger.
El usuario de Facebook Book Messenger puede recibir dichos archivos de video que pueden empaquetarse con el archivo zip enviado a través de la persona anónima. Entonces, ¡no te atrevas a hacer clic en él!
El nuevo virus de minería de criptomonedas Bot está creciendo a través de una aplicación de mensajería social de Facebook y llega a los usuarios de máquinas informáticas objetivo para obtener la ventaja de la nueva ola en los precios de las criptomonedas, The Researchers de la firma de seguridad conocida como Trend Micro declaró eso para alarmar a los usuarios.
Además, llamado Digmine, el bot de malware Monero-cryptocurrency aparece como un archivo de video deducible agregado similar a video_xxxx.zip, pero en realidad contiene un script de inicio automático.
Sin embargo, un solo clic en el ventilador de malware pone en juego a un usuario y puede infectar el dispositivo de la computadora de la víctima y penetrar sus componentes y archivos de configuración asociados. mando y control a distancia servidor del sistema (C&C).
Además, Digimine tiene como objetivo instalar un minero de criptomonedas como miner.exe –Una versión modificada de un minero de código abierto Monero conocido como XMRig –Que extrae secretamente la criptomoneda Monero en el canal posterior para los estafadores y piratas informáticos a través de la CPU del dispositivo informático de destino.
Minería de criptomonedas y Facebook Messenger
En lugar de minero de criptomonedas, Digimine bot instala un autoactivado mecanismo y comienza espiar el navegador Chrome a través de un aumento rencoroso que permite a los atacantes ingresar al perfil de Facebook del usuario objetivo y transmitir los mismos archivos de virus a la lista de amigos a través de messenger.
El momento en que el aumento de Chrome solo se puede activar a través de Chrome Web Store oficial, "los atacantes cibernéticos lo hacen a través de iniciar Chrome con un aumento rencoroso a través de comandos.
“Además, el aumento podrá abordar su propia configuración a través del servidor C&C. Sin embargo, tiene el poder de dictar la extensión e incluso comenzar iniciando sesión en Facebook y abrir una página falsa que ejecutará video ”.
Los investigadores de Trend Micro declararon además que.
“El sitio web falso que ejecuta el video puede iniciar aún más el servidor de su estructura C&C. El sitio web señuelo se comporta como streaming de vídeo sitio web e incluso tiene un montón de configuraciones para virusLos componentes de.
Nota:
Cuando el usuario abre el contenido de video malicioso a través de la aplicación de mensajería en el dispositivo del teléfono celular no hace ninguna diferencia, significa que se vuelve inofensivo.
En el momento en que el minero ha controlado el servidor C&C, el comandante detrás de Digminer puede actualizar los virus para cambiarlos para diferentes objetivos durante la noche.
Se detectó inicialmente en el país de Koria del Sur y convierte a un usuario en víctima, y luego se inició en la cantidad de países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela. Por otro lado, el Facebook Messenger tiene su popularidad entre los usuarios de todo el mundo, la actividad maliciosa puede penetrar al siguiente nivel.
Los funcionarios de Facebook tienen su opinión de que ha tomado los archivos infectados con virus de las aplicaciones de mensajería social, según los investigadores.
Las campañas en Facebook son bastante comunes en estos días, por lo que los usuarios deben mantener sus mentes abiertas haciendo clic en dichas plataformas de redes sociales.
Amenazas finales que las personas pueden enfrentar a través de virus maliciosos
Ataques ciberneticos son bastante comunes en estos días y realmente puede dañar financieramente a las víctimas. En el año en curso, la seguridad de todo el mundo ha caído a través de este tipo de virus. La minería contemporánea de criptomonedas y su mayor promoción en forma de instalación de bot Digimine y autoactivación pueden dar la ventaja a los atacantes en la nueva ola en precios criptográficos. Este es el único aspecto que hemos discutido hasta ahora, pero por otro lado, el comando de malware malicioso se puede cambiar de la noche a la mañana. Significa que puede destruir sus datos almacenados en su Windows o MAC dispositivo y, en última instancia, puede perder todos sus datos confidenciales en poco tiempo. Por otro lado, las personas generalmente almacenan su información bancaria personal y los detalles de sus cuentas, como las organizaciones comerciales, por lo que este tipo de ataques tienen en sus manos esa información personal que puede dejarlo vacío.
¿Cómo prevenir estas estafas y ataques en línea?
Las personas que esperan prevenir este tipo de ataques en línea o las que son víctimas y no quieren atacar más. Deberían usar el monitoreo de windows y MAC software que alarma al usuario que hay algo mal con el dispositivo. La minería de criptomonedas recientemente introducida y la instalación de bot Digimine se pueden evitar a través de mejor aplicación de seguimiento de computadora. Permite al usuario guardar todos los datos almacenados dentro de las ventanas o la máquina MAC al máximo. Permite al usuario crear una copia de seguridad de datos para asegurar los datos cuando accidentalmente el usuario ha hecho clic en el enlace particular o virus malicioso.
Si el usuario ha perdido toda la información presionando algún tipo de enlace de virus, y los usuarios ya han instalado el software de espionaje de la computadora, entonces pueden recuperar toda la información perdida iniciando sesión en el panel de control en línea de Programa de vigilancia MAC y Windows. Además, si las organizaciones comerciales han autorizado a sus empleados a que puedan usar Facebook en las PC de su empresa.
La minería de criptomonedas en línea puede ingresar en la computadora de su empleado y luego en el messenger de Facebook e infectar el perfil de un usuario, incluida la lista de amigos. Significa que puede penetrar en todas las máquinas informáticas de la compañía al apuntar a un solo dispositivo. Los empleadores pueden usar Registrador de teclas MAC y tener en sus manos todas las pulsaciones de teclas aplicadas en la máquina y obtener acceso al mensajero del empleado con contraseña pulsaciones de teclas de mensajería.
Permite a los empleadores ver las actividades dentro de los mensajeros. Sin embargo, los usuarios pueden obtener de forma remota las capturas de pantalla de los empleados cuando son los mensajeros de Facebook en las PC. Un usuario puede usar más Grabación de pantalla FB y vea las actividades en pantalla en tiempo real cuando Facebook Messenger se está ejecutando en la máquina y puede alarmar a sus empleados si van a hacer un clic en cualquier tipo de enlace malicioso enviado por la persona anónima. Un usuario puede colocar las URL de los sitios web engañados que aparecen a través de los enlaces de malware en los filtros y bloquear dichos sitios web para evitar que estos tipo de estafas en línea.
Conclusión:
Tenga en cuenta que el malware de minería de criptomonedas que penetra a través de las aplicaciones de mensajería social de Facebook y las personas pueden evitar estos ataques y proteger sus máquinas a través del software espía de Windows y MAC.
