Cryptocurrency madenciliği virüsü Facebook messenger aracılığıyla yayılıyor ve bir kullanıcı, alınan zararlıları zip arşivine tıkladığında, saldırganların kullanıcılarına girişini Facebook messenger'ın profilinin kendiliğinden başlatma prosedürüne ve Chrome'a kötü niyetli uzantıya başlamasına izin veriyor ve hatta daha da saldırı yapabiliyor. kullanıcının tüm arkadaş listenizi haberci aracılığıyla.
Facebook defteri mesajlaşma kullanıcısı, anonim bir kişi aracılığıyla gönderilen zip dosyası ile birlikte paketlenebilecek bir video dosyası alabilir. Bu yüzden, üzerine tıklamak cesaret yok!
Yeni kriptokrasi madenciliği virüsü Bot, bir Facebook sosyal mesajlaşma uygulaması yoluyla büyüyor ve cryptocurrency fiyatlarındaki yeni dalganın avantajını elde etmek için hedef bilgisayar makineleri kullanıcılarına isabet ediyor, The Researchers güvenlik şirketi olarak bilinen Trend Micro açıkladı kullanıcıları uyarmak için.
Ayrıca, Monero-crypticurrency kötü amaçlı yazılım botu olan Dubbed Digmine, video_xxxx.zip'e benzer toplu indirilemeyen video dosyası olarak görünür, ancak aslında otomatik başlatma komut dosyası içerir.
Bununla birlikte, kötü amaçlı fan fanına tek bir tıklama ile bir kullanıcı tehlikede olabilir ve kurbanın bilgisayar cihazına bulaşabilir ve bileşenlerinin ve konfigürasyon dosyalarının ilerlemesine yol açabilir uzaktan komuta ve kontrol sistem (C&C) sunucusu.
Ayrıca Digimine, bir kriptokrasi madencisi kurmayı hedefliyor. miner.exe Olarak bilinen bir açık kaynak Monero madencisinin değişmiş hali XMRig - gizlice, hedef bilgisayar aygıtının CPU'su vasıtasıyla scammers ve hackerlar için arka kanadaki Monero şifrelemesini mayınlıyor.
Cryptocurrency Madenciliği ve Facebook Messenger
Digimine bot, kriptocurrency madencisi yerine, kendinden aktive mekanizma ve başlar casusluklu krom tarayıcı saldırganları hedeflenen kullanıcının profiline girmelerini ve aynı virüs arşivlerini haberci listesine arkadaş listesine göndermelerini güçleştiren küstah büyütme yoluyla.
Chrome artışı yalnızca resmi Chrome Web Mağazası aracılığıyla etkinleştirilebilir "Siber saldırganlar Chrome'u komutlarla zıvanadan büyütme yoluyla hamur haline getirirler anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.
Ayrıca, büyütme, C&C sunucusu aracılığıyla kendi yapılandırmasını ele alabilecek. Ancak, uzantıyı dikte etme ve hatta Facebook'ta oturum açarak ve videoyu çalıştıracak sahte bir sayfa açarak başlatma gücüne sahiptir.
Trend Micro araştırmacıları ayrıca bunu belirtti.
"Videoyu çalıştıran sahte web sitesi, C&C yapısının sunucusunu daha da başlatabilir. Tuzak web sitesi şu şekilde davranır: video akışı web sitesi ve hatta bol miktarda virüs için yapılandırmalar'nin bileşenleri.
Not:
Kullanıcı kötü amaçlı video içeriğini cep telefonu cihazında bulunan haberci uygulamasıyla açtığında herhangi bir fark yaratmaz; zararsız olduğu anlamına gelir.
Madencinin C&C sunucusunu kontrol ettiği sırada Digminer'in arkasındaki komutan, virüsleri bir gecede farklı amaçlarla değiştirmek için güncelleyebilir.
Başlangıçta Güney Koria'da bulunan bir ülke, bir kullanıcıyı mağdur haline getiren Koria, bundan sonra Vietnam, Azerbaycan, Ukrayna, Filipinler, Tayland ve Venezuela'da olmak üzere birçok ülkeye giriş yaptı. Öte yandan, Facebook messenger dünya genelindeki kullanıcılar arasında popülaritesini yakaladı ve kötü niyetli etkinlik bir sonraki seviyeye geçebiliyor.
Araştırmacılar, Facebook yetkilileri, virüs bulaşmış dosyaları sosyal ileti uygulamalarında kullandıklarını düşünüyor.
Facebook'daki kampanyalar bu günlerde oldukça yaygındır, bu nedenle kullanıcılar bu tür dosyaları sosyal medya platformlarına tıklamak yoluyla akıllarını açık tutmalıdır.
İnsanın kötü amaçlı virüslerle yüzleşebileceği en son tehditler
Siber-saldırılar Bu günlerde oldukça yaygındır ve mağdurlara mali olarak gerçekten zarar verebilir. Cari yılda, tüm dünya güvenliği bu tür virüslerden düştü. Çağdaş kriptokrasi madenciliği ve Digimine bot kurulumu ve kendini etkinleştirme şeklindeki daha savunuculuğu, yeni dalganın saldırganlarına avantaj sağlayabilir. şifreleme fiyatı. Bu, tartıştığımız bir husustur, ancak diğer taraftan, kötü niyetli kötü amaçlı yazılım komutu bir gecede değiştirilebilir. Bu, verilerinizde depolanan verilerinizi yok edebileceği anlamına gelir. pencereler veya MAC cihazdan çıkar ve nihayetinde gizli verilerinizi hiçbir zaman kaybedebilirsiniz. Öte yandan, insanlar genellikle kişisel banka bilgilerini ve ticari organizasyonlar gibi hesap ayrıntılarını depolarlar, bu nedenle bu tür saldırılar boşa gidebilecek kişisel bilgilere el ele verir.
Bu çevrimiçi dolandırıcılık ve saldırıları nasıl önleyebilirim?
Bu türden çevrimiçi saldırıları veya mağdur olanları önlemeyi dört gözle bekleyen insanlar daha fazla saldırmak istemiyorlar. Bunları kullanmalılar. windows ve MAC izleme kullanıcıyı cihazla ilgili yanlış bir şey olduğu konusunda uyaran yazılım. Yeni tanıtılan kriptokrasi madenciliği ve Digimine bot kurulumu, en iyi bilgisayar izleme uygulaması. Bir kullanıcının penceredeki veya MAC makinesindeki tüm veriyi depolayan verileri sonuna kadar kaydetmesini sağlar. Bir kullanıcının bir veri yedeklemesi oluşturmasını sağlar; Veriyi güvence altına almak kullanıcı yanlışlıkla kullanıcı belirli bağlantıyı veya kötü amaçlı virüsü tıklattığında.
Kullanıcı bir takım virüs bağlantılarına basarak tüm verileri kaybederse ve kullanıcılar daha önce bilgisayar casus yazılımını yüklediyse, çevrimiçi denetleme paneline girerek kayıp verileri geri alabilirler. MAC ve windows gözetim programı. Ayrıca, ticari kuruluşlar çalışanlarına, şirketin sahip olduğu PC'lerinde Facebook'u kullanmalarına izin verdiyse.
Çevrimiçi kriptokrasite madenciliği çalışanınızın bilgisayarına girip Facebook messenger'a girip arkadaş listenizi de içeren bir kullanıcının profiline bulaşabilir. Bu, tek bir aygıtı hedefleyerek şirketin tüm bilgisayar makinelerine nüfuz edebileceği anlamına gelir. İşverenler kullanabilir MAC keylogger ve makine üzerinde uygulanan tüm tuş vuruşlarını ele alacak ve şifrenizin bulunduğu çalışanın elçisine ulaşacak mesajlaşma tuş vuruşlarını.
İşverenlerin, peygamberlerdeki faaliyetleri görmelerini sağlar. Bununla birlikte, kullanıcılar uzaktan ekran görüntülerini al PC'lerde Facebook messenger olduklarında çalışanların. Bir kullanıcı, FB ekran kaydı ve Facebook messenger makinede çalışırken gerçek zamanlı ekran faaliyetlerini görüntülemek ve anonim bir kişi tarafından gönderilen her türlü kötü niyetli bağlantıları bir tıkaç yapacaksanız, çalışanlarını alarm olabilir. Bir kullanıcı, kötü amaçlı yazılım bağlantıları aracılığıyla ortaya çıkan bozulmuş web sitelerinin URL'lerini filtrelere koyabilir ve bu tür web sitelerini engelleyecek şekilde engelleyebilir. çevrimiçi dolandırıcılık türü.
Sonuç:
Facebook sosyal ileti uygulamaları aracılığıyla nüfuz eden kriptocurrency mining kötü amaçlı yazılımlara dikkat edin ve insanlar bu saldırıları önleyebilir ve makinelerini Windows ve MAC casus yazılımı.
