Le virus d'exploitation Crypto-monnaie se propage via Facebook Messenger et une fois qu'un utilisateur a cliqué sur le Malware reçu empaqueté dans l'archive zip permettre aux attaquants d'entrer dans les utilisateurs Facebook profil de Messenger installer la procédure d'auto-démarrage et démarrer Chrome avec une extension malveillante et même liste d'amis entière de l'utilisateur par l'intermédiaire de messenger.
L'utilisateur de messagerie livre de Facebook peut recevoir de tels fichiers vidéo qui peuvent être compressés avec le fichier zip envoyé par l'intermédiaire de la personne anonyme. Donc, n'osez pas faire un clic dessus!
Le nouveau système d’ virus d'extraction de crypto-monnaie Bot se développe via une application de messagerie sociale Facebook et frappe les utilisateurs de machines informatiques cibles afin d'obtenir l'avantage de la nouvelle vague dans les prix cryptomonnaie, Les chercheurs de la firme de sécurité connue sous le nom Trend Micro a déclaré cela pour alarmer les utilisateurs.
En outre, Dubbed Digmine, le robot malveillant Monero-cryptocurrency apparaît comme un fichier vidéo agrégé déductible similaire à video_xxxx.zip, mais en réalité, il contient un script de démarrage automatique.
Cependant, un simple clic sur le fan de malware met en jeu un utilisateur et il peut infecter l'ordinateur de la victime et poursuivre ses composants et les fichiers de configuration associés à travers commander et contrôler à distance serveur système (C&C).
De plus, Digimine vise à installer un mineur de crypto-monnaie tel que miner.exe -une version changée d'un mineur Monero open source appelé XMRig -qui secrètement mine la crypto-monnaie Monero sur le canal arrière pour les escrocs et les pirates informatiques via le CPU de l'ordinateur cible.
Extraction de crypto-monnaie et Facebook Messenger
Au lieu de mineur de crypto-monnaie, bot Digimine installe un auto-activé mécanisme et commence espion navigateur chrome grâce à une augmentation malveillante qui permet aux attaquants d'entrer dans le profil Facebook de l'utilisateur ciblé et de transmettre les mêmes archives de virus à la liste d'amis via Messenger.
L'heure d'augmentation de Chrome ne peut être activée que via le Chrome Web Store officiel "les cyber-attaquants le font en initiant Chrome ayant une augmentation méchante par des commandes ».
«De plus, l'augmentation sera en mesure d'adresser sa propre configuration via le serveur C&C. Cependant, il a le pouvoir de dicter l'extension et même de commencer en se connectant à Facebook et d'ouvrir une fausse page qui diffusera une vidéo ».
Les chercheurs de Trend Micro ont ajouté que.
«Le faux site Web qui exécute la vidéo peut en outre initier le serveur de leur structure C&C. Le site Web leurre se comporte comme le streaming vidéo site web et a même beaucoup de configurations pour virusles composants.
Remarque:
Lorsque l'utilisateur ouvre le contenu vidéo malveillant via l'application de messagerie sur le téléphone cellulaire ne fait aucune différence, signifie qu'il devient inoffensif.
Au moment où le mineur a contrôlé le serveur C&C, le commandant derrière Digminer peut mettre à jour les virus afin de les changer pour différents objectifs du jour au lendemain.
Il a été repéré initialement dans le pays de Koria du Sud fait un utilisateur une victime et après cela, il a initié dans le nombre de pays tels que le Vietnam, l'Azerbaïdjan, l'Ukraine, les Philippines, la Thaïlande et au Venezuela. D'un autre côté, le Facebook Messenger a eu sa popularité parmi les utilisateurs du monde entier, l'activité malveillante peut pénétrer au niveau suivant.
Les responsables de Facebook estiment qu'ils ont pris les fichiers infectés par les virus des applications de messagerie sociale, selon les chercheurs.
Les campagnes sur Facebook étant assez courantes ces jours-ci, les utilisateurs devraient garder l'esprit ouvert en faisant un clic sur de tels fichiers sur les plateformes de médias sociaux.
Les menaces ultimes auxquelles les personnes peuvent être confrontées via des virus malveillants
Cyber-attaques sont assez courants ces jours-ci et il peut vraiment endommager les victimes financièrement. Dans l'année en cours, la sécurité du monde entier est tombée à travers ces types de virus. L'extraction de crypto-monnaie contemporaine et son plaidoyer supplémentaire sous la forme de l'installation et de l'auto-activation de Digimine peuvent donner l'avantage aux attaquants dans la nouvelle vague crypto-monnaie. C'est l'un des aspects dont nous avons déjà parlé, mais d'un autre côté, la commande de malware malveillant peut être changée du jour au lendemain. Cela signifie qu'il peut détruire vos données stockées dans votre windows ou MAC périphérique et, en fin de compte, vous pouvez perdre toutes vos données confidentielles en un rien de temps. D'un autre côté, les gens stockaient généralement leurs informations bancaires personnelles et les détails de leurs comptes, tels que les organisations professionnelles, de sorte que ces types d'attaques mettent la main sur des informations personnelles qui peuvent rendre votre compte vide.
Comment prévenir ces arnaques et attaques en ligne?
Les personnes qui attendent avec impatience de prévenir ces types d'attaques en ligne ou ceux qui sont les victimes et ne veulent pas attaquer plus loin. Ils devraient utiliser le fenêtres et surveillance MAC logiciel qui alarme l'utilisateur qui a quelque chose de mal avec l'appareil. La nouvelle extraction de crypto-monnaie et l'installation de bot Digimine peuvent être évitées grâce à meilleure application de suivi informatique. Il permet à un utilisateur de sauvegarder toutes les données stockées dans la machine Windows ou MAC au maximum. Il permet à un utilisateur de créer une sauvegarde de données afin de sécuriser les données quand accidentellement l'utilisateur a fait clic sur le lien particulier ou le virus malveillant.
Si l'utilisateur a perdu la totalité des données en tapant sur un lien de type virus, et que les utilisateurs ont déjà installé le logiciel d'espionnage, ils peuvent récupérer toutes les données perdues en se connectant au panneau de contrôle en ligne de MAC et programme de surveillance de fenêtres. En outre, si les organisations professionnelles ont autorisé leurs employés à utiliser Facebook sur leur ordinateur personnel.
L'extraction de cryptomonnaie en ligne peut entrer dans l'ordinateur de votre employé et plus loin dans le messager de Facebook et infecter le profil d'un utilisateur, y compris la liste d'amis. Cela signifie qu'il peut pénétrer dans tous les ordinateurs de l'entreprise en ciblant un seul périphérique. Les employeurs peuvent utiliser Keylogger MAC et mettre la main sur toutes les frappes sur la machine et avoir accès au messager de l'employé ayant un mot de passe et touches de messagerie.
Il permet aux employeurs de voir les activités au sein des messagers. Cependant, les utilisateurs peuvent à distance obtenir les captures d'écran des employés quand ils sont le messager de Facebook sur les PC. Un utilisateur peut utiliser Enregistrement d'écran FB et visualisez les activités de l'écran en temps réel lorsque le messager de Facebook s'exécute sur la machine et peut alerter ses employés s'ils vont créer un clink sur n'importe quel type de liens malveillants envoyés par la personne anonyme. Un utilisateur peut mettre les URL des sites Web décriés apparus à travers les liens de logiciels malveillants dans les filtres et bloquer ces sites pour les empêcher type d'escroqueries en ligne.
Conclusion:
Soyez conscient des logiciels malveillants d'extraction de crypto-monnaie qui pénètrent via les applications de messagerie sociale Facebook et les gens peuvent empêcher ces attaques et sécuriser leurs machines à travers le logiciels espions Windows et MAC.
