Il virus minerario di Cryptocurrency si sta diffondendo tramite Facebook Messenger e una volta che l'utente ha fatto clic sul malware ricevuto in archivio zip permette agli aggressori di entrare negli utenti la procedura di avvio automatico del profilo di Facebook Messenger e avviare Chrome con un'estensione malevola e può anche attaccare ulteriormente l'intera lista di amici dell'utente tramite messenger.
L'utente di Facebook book messenger può ricevere tali file video che possono comprimere il file zip inviato tramite la persona anonima. Quindi, non osare fare clic su di esso!
Il nuovo virus di criptovaluta mineraria Bot sta crescendo tramite un'app di social messaging di Facebook e colpisce gli utenti delle macchine del computer di destinazione per ottenere il vantaggio della nuova ondata di prezzi di criptovaluta, The Researchers di un'azienda di sicurezza nota come Ha dichiarato Trend Micro quello di allarmare gli utenti.
Inoltre, Dubbed Digmine, il bot malware Monero-criptovaluta viene visualizzato come file video deducibile aggregato simile a video_xxxx.zip, ma in realtà contiene script di avvio automatico.
Tuttavia, un singolo clic sul fan del malware mette in pericolo un utente e può infettare il dispositivo del computer della vittima e altri componenti e file di configurazione associati penetrano attraverso comando e controllo da remoto server di sistema (C&C).
Inoltre, Digimine mira a installare un minatore di criptovaluta come miner.exe -una versione modificata di un minatore Monero open source conosciuto come XMRig -la miniera segretamente la criptovaluta Monero sul canale posteriore per i truffatori e gli hacker attraverso la CPU del dispositivo del computer di destinazione.
Mining di criptovaluta e Facebook Messenger
Invece di minatore di criptovaluta, il bot Digimine installa a auto-attivato meccanismo e inizia spying browser chrome attraverso il dispettoso potenziamento che consente agli aggressori di entrare nel profilo Facebook dell'utente designato e trasmettere gli stessi archivi di virus alla lista amici tramite Messenger.
L'ora di potenziamento di Chrome può essere attivata solo tramite il Chrome Web Store ufficiale, "gli hacker cyber l'hanno fatto tramite l'avvio di Chrome con sprezzanti aumenti tramite i comandi".
“Inoltre, l'aumento sarà in grado di indirizzare la propria configurazione tramite il server C&C. Tuttavia, ha il potere di dettare l'estensione e persino di iniziare accedendo a Facebook e aprendo una pagina falsa che eseguirà video “.
I ricercatori di Trend Micro hanno inoltre affermato che.
"Il sito Web fasullo che esegue il video può avviare ulteriormente il server della loro struttura C&C. Il sito web esca si comporta come video streaming sito web e ha anche un sacco di configurazioni per virusI componenti
Nota:
Quando l'utente apre il contenuto video dannoso tramite l'app di messaggistica sul dispositivo cellulare non fa alcuna differenza, significa che diventa innocuo.
Nel momento in cui il minatore ha controllato il server C&C, il comandante dietro Digminer può aggiornare i virus per cambiarli per scopi diversi durante la notte.
Inizialmente è stato avvistato nel paese di South Koria, rendendo un utente una vittima e, successivamente, ha avviato il numero di paesi come Vietnam, Azerbaigian, Ucraina, Filippine, Tailandia e Venezuela. D'altra parte, il Messaggero di Facebook ha ottenuto la sua popolarità tra gli utenti di tutto il mondo l'attività dannosa può penetrare al livello successivo.
Secondo i ricercatori, i funzionari di Facebook ritengono di aver preso i file infettati dai virus dalle app di social messaging.
Le campagne su Facebook sono piuttosto comuni in questi giorni, quindi gli utenti dovrebbero tenere le loro menti aperte facendo clic su tali piattaforme di social media.
Le minacce ultime che le persone possono incontrare tramite virus dannosi
Cyber-attacchi sono abbastanza comuni in questi giorni e può davvero danneggiare le vittime finanziariamente. Nell'anno in corso, l'intera sicurezza mondiale è caduta attraverso questi tipi di virus. L'estrazione contemporanea di criptovalute e la sua ulteriore difesa sotto forma dell'installazione di robot Digimine e dell'autoattivazione possono dare il vantaggio agli aggressori nella nuova ondata di prezzi di crittografia. Questo è l'aspetto che abbiamo già discusso, ma d'altra parte, il comando malware malevolo può essere cambiato durante la notte. Significa che può distruggere i tuoi dati memorizzati nel tuo Windows o MAC dispositivo e in definitiva potresti perdere tutti i tuoi dati riservati in pochissimo tempo. D'altra parte, le persone di solito memorizzano le loro informazioni bancarie personali e dettagli di account come le organizzazioni aziendali, quindi questo tipo di attacchi mette le mani su tali informazioni personali che possono rendere il vostro vuoto.
Come prevenire queste truffe e attacchi online?
Le persone che non vedono l'ora di prevenire questo tipo di attacchi online o quelli che sono le vittime e non vogliono attaccare ulteriormente. Dovrebbero usare il Windows e monitoraggio MAC software che allerta l'utente che è qualcosa di sbagliato con il dispositivo. La recente introduzione di criptovaluta mining e l'installazione di bot Digimine può essere prevenuta attraverso il miglior app di monitoraggio del computer. Consente a un utente di salvare al massimo tutti i dati archiviati all'interno di Windows o MAC. Permette a un utente di creare un backup dei dati al fine di proteggere i dati quando l'utente accidentalmente ha fatto clic sul particolare link o virus maligno.
Se l'utente ha perso tutti i dati colpendo un qualche tipo di collegamento di virus e gli utenti hanno già installato il software di spionaggio del computer, allora possono recuperare tutti i dati persi accedendo al pannello di controllo online di Programma di sorveglianza MAC e Windows. Inoltre, se le organizzazioni imprenditoriali hanno autorizzato i propri dipendenti che possono utilizzare Facebook sui PC di proprietà dell'azienda.
Il mining di criptovaluta online può entrare nel computer del tuo dipendente e successivamente nel messenger di Facebook e infettare il profilo di un utente incluso l'elenco di amici. Significa che può penetrare in tutte le macchine del computer dell'azienda puntando su un singolo dispositivo. I datori di lavoro possono usare Registratore di tasti MAC e mettere le mani su tutte le sequenze di tasti applicate sulla macchina e ottiene l'accesso al messenger del dipendente con password e sequenze di tasti di messaggistica.
Permette ai datori di lavoro di vedere le attività all'interno dei messaggeri. Tuttavia, gli utenti possono ottenere a distanza gli screenshot dei dipendenti quando sono messenger di Facebook sui PC. Un utente può ulteriormente utilizzare Registrazione dello schermo FB e visualizzare le attività dello schermo in tempo reale quando il messenger di Facebook è in esecuzione sulla macchina e può allarmare i dipendenti se fanno tintinnare qualsiasi tipo di collegamento dannoso inviato dalla persona anonima. Un utente può mettere gli URL dei siti Web decoyed visualizzati attraverso i link malware nei filtri e bloccare tali siti Web per prevenirli tipo di truffe online.
Conclusione:
Siate consapevoli del fatto che il malware di criptovaluta che penetra attraverso le app di social network Facebook e le persone può prevenire questi attacchi e proteggere le loro macchine attraverso il Windows e spyware per MAC.
