O vírus de mineração de criptomoeda está se espalhando pelo Facebook messenger e, uma vez que o usuário clica no Malware recebido empacotado no arquivo zip, permite que os invasores entrem no perfil do usuário do Facebook messenger, instale o procedimento de autoinicialização e inicie o Chrome com extensão maliciosa; lista de amigos inteira do usuário através do messenger.
O usuário do Facebook book messenger pode receber esses arquivos de vídeo que podem ser compactados com o arquivo zip enviado pela pessoa anônima. Portanto, não se atreva a clicar nele!
O novo vírus de mineração de criptomoeda O Bot está crescendo através de um aplicativo de mensagens sociais do Facebook e atinge os usuários-alvo das máquinas de computadores, a fim de obter a vantagem da nova onda nos preços das criptomoedas, afirmam os pesquisadores da empresa de segurança conhecida como A Trend Micro declarou isso para alarmar os usuários.
Além disso, apelidado Digmine, o bot de malware Monero-cryptocurrency aparece como um arquivo de vídeo dedutível agregado semelhante ao video_xxxx.zip, mas, na verdade, contém script de início automático.
No entanto, um único clique no ventilador do malware coloca um usuário em risco e pode infectar o dispositivo de computador da vítima e promover a penetração de seus componentes e arquivos de configuração associados. comando e controle remotamente servidor do sistema (C&C).
Além disso, o Digimine visa instalar um minerador de criptomoeda como miner.exe –Uma versão alterada de um minerador Monero de código aberto conhecido como XMRig –Explica secretamente a criptomoeda Monero no canal traseiro para os golpistas e hackers através da CPU do dispositivo de computador de destino.
Mineração de criptomoeda e Facebook Messenger
Em vez do minerador de criptomoedas, o Digimine bot instala um auto-ativado mecanismo e inicia navegador chrome espionagem através de um aumento maldoso que permite que os atacantes entrem no perfil do Facebook do usuário alvo e transmitam os mesmos arquivos de vírus para a lista de amigos através do messenger.
O momento em que o aprimoramento do Chrome só pode ser ativado na Chrome Web Store oficial, "os invasores cibernéticos enviam dinheiro através do início do Chrome, com aumento maldoso por meio de comandos".
“Além disso, o aumento será capaz de endereçar sua própria configuração por meio do servidor C&C. No entanto, ele tem o poder de ditar a extensão e até mesmo começar fazendo login no Facebook e abrir uma página falsa que irá rodar o vídeo “.
Os pesquisadores da Trend Micro afirmaram ainda isso.
“O site falso que executa o vídeo pode iniciar ainda mais o servidor de sua estrutura de C&C. O site chamariz se comporta como streaming de vídeo site e ainda tem uma abundância de configurações para víruscomponentes.
Observação:
Quando o usuário abre o conteúdo de vídeo mal-intencionado por meio do aplicativo messenger no telefone celular, isso não faz nenhuma diferença, significa que ele se torna inofensivo.
No momento em que o minerador controlou o servidor C&C, o comandante por trás do Digminer pode atualizar os vírus para alterá-los para objetivos diferentes durante a noite.
Foi detectado inicialmente no país de South Koria, tornando o usuário uma vítima e, depois disso, iniciou o número de países como Vietnã, Azerbaijão, Ucrânia, Filipinas, Tailândia e Venezuela. Por outro lado, o Facebook messenger tem sua popularidade entre os usuários em todo o mundo, a atividade maliciosa pode penetrar no próximo nível.
Os funcionários do Facebook consideram que os arquivos infectados pelo vírus foram retirados dos aplicativos de mensagens sociais, de acordo com os pesquisadores.
As campanhas no Facebook são bastante comuns hoje em dia, então os usuários devem manter a mente aberta ao clicar nesses arquivos nas plataformas de mídia social.
Principais ameaças que as pessoas podem enfrentar por meio de vírus maliciosos
Ataques cibernéticos são bastante comuns hoje em dia e podem realmente prejudicar financeiramente as vítimas. No ano atual, a segurança do mundo inteiro caiu por esse tipo de vírus. A mineração contemporânea de criptomoedas e sua defesa adicional na forma da instalação e auto-ativação do Digimine bot podem dar vantagem aos atacantes na nova onda de preços de cryptocurrency. Esse é o aspecto que discutimos ainda, mas por outro lado, o comando de malware malicioso pode ser alterado da noite para o dia. Isso significa que ele pode destruir seus dados armazenados no seu janelas ou MAC dispositivo e, finalmente, você poderá perder todos os seus dados confidenciais em pouco tempo. Por outro lado, as pessoas geralmente armazenam suas informações bancárias pessoais e detalhes de contas, como organizações comerciais, para que esses tipos de ataques ponham em suas mãos informações pessoais que podem deixar você vazio.
Como evitar esses golpes e ataques online?
As pessoas que estão ansiosas para impedir esses tipos de ataques on-line ou as que são vítimas e não querem mais atacar. Eles devem usar o monitoramento de janelas e MAC software que alerta o usuário sobre algo errado com o dispositivo. A recém-introduzida mineração de criptomoeda e a instalação do bot Digimine podem ser evitadas através do melhor aplicativo de rastreamento de computador. Ele permite que o usuário salve ao máximo todos os dados armazenados nas janelas ou na máquina MAC. Ele permite que um usuário crie um backup de dados para proteger os dados quando acidentalmente o usuário clica no link específico ou vírus malicioso.
Se o usuário perdeu todos os dados acessando algum tipo de link de vírus e já instalou o software de espionagem, pode recuperar todos os dados perdidos entrando no painel de controle on-line do Programa de vigilância MAC e Windows. Além disso, se as organizações comerciais tiverem autorizado seus funcionários, poderão usar o Facebook nos PCs de sua empresa.
A mineração de criptomoeda on-line pode entrar no computador do seu funcionário e ainda mais no messenger do Facebook e infectar o perfil de um usuário, incluindo a lista de amigos. Isso significa que ele pode penetrar em todos os computadores da empresa, visando um único dispositivo. Os empregadores podem usar Keylogger MAC e colocar as mãos em todas as teclas digitadas na máquina e obtém acesso ao messenger do funcionário com senha e pressionamentos de teclas do messenger.
Permite que os empregadores vejam as atividades dentro dos mensageiros. No entanto, os usuários podem obter remotamente as capturas de tela dos funcionários quando eles são o mensageiro do Facebook nos PCs. Um usuário pode usar ainda mais Gravação de tela FB e visualize as atividades da tela em tempo real quando o messenger do Facebook estiver em execução na máquina e poderá alarmar seus funcionários se quiserem criar algum tipo de link malicioso enviado pela pessoa anônima. Um usuário pode colocar os URLs dos sites enganados exibidos nos links de malware nos filtros e bloquear esses sites para impedir que eles tipo de golpes online.
Conclusão:
Esteja ciente de que os malwares de mineração de criptomoeda penetram através dos aplicativos de mensagens sociais do Facebook e as pessoas podem impedir esses ataques e proteger suas máquinas através do spyware do Windows e do MAC.
