Alarm! Cryptocurrency Mining Malware Growing via Facebook Messenger

Het Cryptocurrency-mijnvirus verspreidt zich via Facebook Messenger en zodra een gebruiker op de ontvangen Malware in zip-archief heeft geklikt, kunnen aanvallers toegang krijgen tot gebruikers Facebook Messenger's profiel installeren zelfstartprocedure en Chrome starten met kwaadaardige extensie en zelfs het kan de hele vriendenlijst van de gebruiker via messenger.

Facebook book messenger-gebruiker kan dergelijke videobestanden ontvangen die kunnen worden ingepakt met het zipbestand dat door de anonieme persoon is verzonden. Dus, durf er niet op te klikken!

De nieuwe cryptocurrency mining-virus Bot groeit via een Facebook-app voor sociale berichten en raakt de gebruikers van de doelcomputermachines om het voordeel van de nieuwe golf in cryptocurrency-prijzen te krijgen, The Researchers van beveiligingsbedrijf bekend als Trend Micro vermeld dat om de gebruikers te alarmeren.

Bovendien, Dubbed Digmine, verschijnt de malwarebot van Monero-cryptocurrency als geaggregeerd aftrekbaar videobestand vergelijkbaar met video_xxxx.zip, maar in feite bevat het een automatisch startscript.

Een enkele klik op de malwarefan zet echter een gebruiker op het spel en deze kan het computerapparaat van het slachtoffer infecteren en verder doordringen de componenten en bijbehorende configuratiebestanden op afstand commando en controle systeem (C&C) server.

Bovendien wil Digimine een cryptocurrency-mijnwerker zoals installeren miner.exe –Een gewijzigde versie van een open source Monero-mijnwerker bekend als XMRig - die in het geheim de Monero-cryptocurrency op het achterkanaal ontgint voor de oplichters en hackers via de CPU van het doelcomputerapparaat.

Cryptocurrency Mining & Facebook Messenger

In plaats van cryptocurrency mijnwerker, installeert Digimine bot een self-geactiveerde mechanisme en start spionerende Chrome-browser door hatelijke augmentatie die de aanvallers in staat stelt om toegang te krijgen tot het Facebook-profiel van de beoogde gebruiker en dezelfde virusarchieven door te sturen naar de vriendenlijst via Messenger.

De tijd dat Chrome-augmentatie alleen kan worden geactiveerd via de officiële Chrome Web Store, 'de cyberaanvallers deeg het via initiëren Chrome met hatelijke augmentatie door commando's'.

“Bovendien zal de augmentatie zijn eigen configuratie kunnen adresseren via de C&C server. Het heeft echter de macht om de extensie te dicteren en zelfs aan de slag te gaan door in te loggen op Facebook en een neppagina te openen waarop video kan worden afgespeeld “.

Trend Micro-onderzoekers verklaarden dat verder.

“De nepwebsite waarop de video draait, kan de server van hun C & C-structuur verder initiëren. De lokaaswebsite gedraagt ​​zich als video streaming website en heeft zelfs veel configuraties voor virussencomponenten.

Opmerking:    

Wanneer de gebruiker de kwaadaardige video-inhoud via de messenger-app op het mobiele apparaat opent, maakt het geen verschil, wat betekent dat het onschadelijk wordt.

Op het moment dat de mijnwerker de C & C-server onder controle heeft, kan de commandant achter Digminer de virussen bijwerken om deze van de ene op de andere dag voor verschillende doeleinden te wijzigen.

Het is in eerste instantie gezien in het land Zuid-Koria en maakt een gebruiker tot slachtoffer en daarna is het geïnitieerd in het aantal landen zoals Vietnam, Azerbeidzjan, Oekraïne, Filippijnen, Thailand en in Venezuela. Aan de andere kant, de Facebook messenger is populair geworden onder de gebruikers wereldwijd, de kwaadaardige activiteit kan het volgende niveau bereiken.

Facebook-functionarissen zijn van mening dat het de door virussen geïnfecteerde bestanden uit de apps voor sociale berichten heeft gehaald, aldus de onderzoekers.

De campagnes op Facebook zijn tegenwoordig heel gewoon, dus de gebruikers moeten hun geest open houden door op dergelijke bestanden op sociale mediaplatforms te klikken.

Ultieme bedreigingen waarmee mensen kunnen worden geconfronteerd via kwaadaardige virussen

Cyberaanvallen zijn tegenwoordig heel gewoon en het kan de slachtoffers echt financieel schaden. In het lopende jaar is de beveiliging van de hele wereld door dit soort virussen gevallen. De hedendaagse cryptocurrency-mining en de verdere bepleiten ervan in de vorm van Digimine-botinstallatie en zelfactivering kunnen de aanvallers het voordeel geven in de nieuwe golf in cryptocurrency prijzen. Dit is het enige aspect dat we al hebben besproken, maar aan de andere kant kan de kwaadaardige malware-opdracht 's nachts worden gewijzigd. Het betekent dat het uw gegevens kan vernietigen die zijn opgeslagen in uw Windows of MAC apparaat en uiteindelijk kunt u al uw vertrouwelijke gegevens binnen een mum van tijd verliezen. Aan de andere kant, mensen meestal opgeslagen hun persoonlijke bankgegevens en accountgegevens zoals zakelijke organisaties, dus dit soort aanvallen krijgen zulke persoonlijke informatie die u leeg kunt maken.

Hoe deze online oplichting en aanvallen te voorkomen?

De mensen die ernaar uitkijken dit soort online aanvallen te voorkomen of degenen die het slachtoffer zijn en niet verder willen aanvallen. Ze moeten de Windows en MAC-bewaking software die de gebruiker alarmeert en er iets mis is met het apparaat. De nieuw geïntroduceerde cryptocurrency-mining en Digimine-botinstallatie kan worden voorkomen via de beste computer tracking app. Hiermee kan een gebruiker de volledige gegevens die zijn opgeslagen in de Windows- of MAC-machine maximaal opslaan. Hiermee kan een gebruiker een gegevensback-up maken om dat te doen beveilig de gegevens wanneer de gebruiker per ongeluk op de betreffende link of het schadelijke virus heeft geklikt.

Als de gebruiker de volledige gegevens is kwijtgeraakt door op een soort virussenlink te klikken en de gebruikers de computerspionage-software al hebben geïnstalleerd, kunnen ze alle verloren gegevens ophalen door in te loggen op het online configuratiescherm van MAC en Windows surveillance programma. Bovendien, als de bedrijfsorganisaties hun werknemers hebben gemachtigd om Facebook op hun eigen pc's te gebruiken.

De online cryptocurrency-mining kan op de computer van uw werknemer en verder in de Facebook-messenger binnendringen en het profiel van een gebruiker, inclusief de vriendenlijst, infecteren. Het betekent dat het in alle computermachines van het bedrijf kan doordringen door zich op één apparaat te richten. Werkgevers kunnen gebruiken MAC keylogger en krijgen alle toetsaanslagen op de machine in handen en krijgt toegang tot de messenger van de werknemer met een wachtwoord en messenger toetsaanslagen.

Hiermee kunnen werkgevers de activiteiten binnen de boodschappers zien. Gebruikers kunnen dit echter wel maak op afstand de screenshots van de werknemers wanneer ze de Facebook-messenger op de pc zijn. Een gebruiker kan verder gebruiken FB-schermopname en bekijk de real-time schermactiviteiten wanneer de Facebook-messenger op de machine wordt uitgevoerd en kunnen hun werknemers alarmeren als ze kwaadaardige links gaan maken die door de anonieme persoon zijn verzonden. Een gebruiker kan de URL's van de vervalste websites die via de malware-links zijn verschenen, in de filters plaatsen en dergelijke websites blokkeren om deze te voorkomen type online oplichting.

Conclusie:

Wees ervan bewust dat cryptocurrency mining-malware via sociale berichtenapps van Facebook binnendringt en mensen kunnen deze aanvallen voorkomen en hun machines beveiligen via de windows & MAC spyware.

Andere klanten bestelden ook:

Volg ons op voor het laatste nieuws over spionage / monitoring uit de VS en andere landen Twitter , Vind ons leuk op Facebook en abonneer je op onze YouTube pagina, die dagelijks wordt bijgewerkt.