코멘트 없음

경보! Facebook 메신저를 통해 성장하는 Cryptocurrency Mining Malware

Facebook 메신저를 통해 성장하는 Cryptocurrency Mining Malware

Cryptocurrency 마이닝 바이러스는 Facebook 메신저를 통해 확산되며 사용자가받은 Malware를 zip 아카이브로 압축 한 후 클릭하면 공격자가 사용자에게 침입 할 수 있습니다. 메신저를 통한 사용자의 전체 친구 목록.

Facebook 책 메신저 사용자는 익명의 사람을 통해 전송 된 zip 파일로 압축 할 수있는 비디오 파일을받을 수 있습니다. 따라서 클릭을 감히하지 마십시오!

새로운 암호 화폐 마이닝 바이러스 Bot은 Facebook 소셜 메시징 앱을 통해 성장하고 있으며 암호 화폐 가격의 새로운 물결을 이용하기 위해 대상 컴퓨터 기계 사용자를 공격합니다. 트렌드 마이크로 사용자에게 경고합니다.

또한 Monero-cryptocurrency 맬웨어 봇인 Dubbed Digmine은 video_xxxx.zip과 유사한 집계 가능한 공제 비디오 파일로 표시되지만 실제로 자동 시작 스크립트가 포함되어 있습니다.

그러나 맬웨어 팬을 한 번 클릭하면 사용자가 위험에 처하게되며 피해자의 컴퓨터 장치를 감염시킬 수 있으며 해당 구성 요소 및 관련 구성 파일이 침투합니다. 원격 명령 및 제어 시스템 (C & C) 서버.

또한 Digimine은 다음과 같은 cryptocurrency 광부를 설치하는 것을 목표로합니다. miner.exe – 오픈 소스 Monero 광부의 변경된 버전 XMRig – 비밀번호는 대상 컴퓨터 장치의 CPU를 통해 사기꾼 및 해커의 백 채널에서 Monero 암호 화폐를 비밀리에 채굴합니다.

암호 화폐 채굴 및 페이스 북 메신저

cryptocurrency miner 대신 Digimine bot은 자체 활성화 메커니즘과 시작 스파이 크롬 브라우저 공격자가 대상 사용자의 Facebook 프로필에 침투하여 메신저를 통해 동일한 바이러스 아카이브를 친구 목록으로 전송할 수있는 가혹한 기능 보강을 통해.

Chrome 기능 보강은 공식 Chrome 웹 스토어를 통해서만 활성화 할 수 있습니다.사이버 공격자들은 명령을 통해 가혹한 확대를 통해 Chrome을 시작하여 그것을 반죽합니다.".

“또한, 기능 보강은 C & C 서버를 통해 자체 구성을 처리 할 수 ​​있습니다. 그러나 확장 기능을 지시하고 Facebook에 로그인하여 비디오를 실행할 가짜 페이지를 열 수도 있습니다.”

트렌드 마이크로 연구원들은 또한 언급했다.

“비디오를 실행하는 가짜 웹 사이트는 C & C 구조의 서버를 추가로 시작할 수 있습니다. 미끼 웹 사이트는 다음과 같이 작동합니다 비디오 스트리밍 웹 사이트와 심지어 많은 바이러스 구성의 구성 요소.

참고 :

사용자가 휴대 전화 장치의 메신저 앱을 통해 악성 비디오 콘텐츠를 열면 아무런 차이가 없습니다.

광부가 C & C 서버를 제어 할 때 Digminer의 사령관은 밤새 다른 목표를 위해 바이러스를 변경하기 위해 바이러스를 업데이트 할 수 있습니다.

사우스 코리아 (South Koria) 국가에서 처음 발견 된 것은 사용자를 피해자로 만든 후 베트남, 아제르바이잔, 우크라이나, 필리핀, 태국 및 베네수엘라와 같은 여러 국가에서 시작되었습니다. 반면에 페이스 북의 메신저 악의적 인 활동이 다음 단계로 침투 할 수있는 전세계 사용자들 사이에서 인기를 얻었습니다.

연구원에 따르면 페이스 북 관계자는 소셜 메시징 앱에서 바이러스에 감염된 파일을 가져 갔다고한다.

요즘 페이스 북의 캠페인은 매우 일반적이므로 사용자는 소셜 미디어 플랫폼과 같은 파일을 클릭하여 마음을 열어 두어야합니다.

사람들이 악성 바이러스를 통해 직면 할 수있는 궁극적 인 위협

사이버 공격 요즘 꽤 일반적이며 피해자에게 재정적으로 피해를 줄 수 있습니다. 올해에는 전 세계 보안이 이러한 종류의 바이러스를 통해 떨어졌습니다. 최신 cryptocurrency 마이닝과 Digimine 봇 설치 및 자체 활성화 형태의 추가 옹호는 새로운 물결에서 공격자에게 이점을 줄 수 있습니다. cryptocurrency prices. 이것은 우리가 아직 논의한 한 가지 측면이지만, 반면에 악성 악성 코드 명령은 하룻밤 사이에 변경 될 수 있습니다. 데이터가 저장된 데이터를 파괴 할 수 있음을 의미합니다. 창 또는 MAC 결국 기밀 정보를 모두 잃을 수 있습니다. 반면에 사람들은 일반적으로 비즈니스 조직과 같은 개인 은행 정보 및 계정 세부 정보를 저장하므로 이러한 종류의 공격은 빈 개인 정보를 수집합니다.

이러한 온라인 사기 및 공격을 방지하는 방법은 무엇입니까?

이러한 유형의 온라인 공격을 방지하고자하는 사람들 또는 피해자이며 더 이상 공격하기를 원하지 않는 사람들. 그들은 사용해야합니다 윈도우 및 MAC 모니터링 장치에 문제가 있음을 사용자에게 경고하는 소프트웨어. 새롭게 도입 된 cryptocurrency 마이닝 및 Digimine 봇 설치는 최고의 컴퓨터 추적 앱. 이를 통해 사용자는 창 또는 MAC 시스템에 저장된 전체 데이터를 최대한 저장할 수 있습니다. 사용자가 다음을 수행하기 위해 데이터 백업을 만들 수 있습니다. 데이터를 보호하다 실수로 사용자가 특정 링크 나 악성 바이러스를 클릭했을 때.

사용자가 일종의 바이러스 링크를 쳐서 전체 데이터를 잃어 버렸고 사용자가 이미 컴퓨터 스파이 소프트웨어를 설치 한 경우 온라인 제어판에 로그인하여 모든 손실 된 데이터를 검색 할 수 있습니다. MAC 및 Windows 감시 프로그램. 또한 비즈니스 조직에서 직원이 회사 소유의 PC에서 Facebook을 사용할 수 있도록 권한을 부여한 경우.

온라인 cryptocurrency 마이닝은 직원의 컴퓨터와 Facebook 메신저에 들어가서 친구 목록을 포함한 사용자의 프로필을 감염시킬 수 있습니다. 즉, 단일 장치를 대상으로하여 회사의 모든 컴퓨터 컴퓨터에 침투 할 수 있습니다. 고용주는 MAC 키로거 기계에 적용된 모든 키 입력에 손을 대고 암호를 가진 직원의 메신저에 액세스하고 메신저 키 스트로크.

이를 통해 고용주는 메신저 내 활동을 볼 수 있습니다. 그러나 사용자는 스크린 샷을 원격으로 가져 오기 PC에서 페이스 북 메신저 일 때 사용자는 더 사용할 수 있습니다 FB 화면 녹화 Facebook 메신저가 컴퓨터에서 실행될 때 실시간 화면 활동을보고 익명의 사람이 보내는 모든 종류의 악성 링크에서 교착 상태가 될 경우 직원에게 경고 할 수 있습니다. 사용자는 멀웨어 링크를 통해 나타난 미끼에 감염된 웹 사이트의 URL을 필터에 넣고 해당 웹 사이트를 차단하여 온라인 사기의 유형.

결론 :

Facebook 소셜 메시징 앱을 통해 침투하는 cryptocurrency 마이닝 악성 코드를 알고 사람들은 이러한 공격을 예방하고 윈도우 및 MAC 스파이웨어.

아래 ICO도 확인해 보세요

미국 및 기타 국가의 최신 스파이 / 모니터링 뉴스를 보려면 트위터 우리처럼 페이스북 우리의 유튜브 페이지가 매일 업데이트됩니다.

더 비슷한 게시물

메뉴