Virus khai thác tiền điện tử đang lây lan qua Facebook messenger và một khi người dùng đã nhấp vào Phần mềm độc hại đã nhận được đóng gói vào kho lưu trữ zip cho phép kẻ tấn công xâm nhập vào hồ sơ của người dùng Facebook cài đặt thủ tục tự khởi động và khởi động Chrome bằng tiện ích mở rộng độc hại và thậm chí nó có thể tấn công toàn bộ danh sách bạn bè thông qua messenger.
Người dùng trình nhắn tin trên Facebook có thể nhận được một tệp video như vậy có thể đóng gói với tệp zip được gửi qua người ẩn danh. Vì vậy, không dám nhấp vào nó!
Mới virus khai thác tiền điện tử Bot đang phát triển thông qua một ứng dụng nhắn tin xã hội Facebook và tấn công người dùng máy tính mục tiêu để có được lợi thế của làn sóng mới về giá tiền điện tử, Các nhà nghiên cứu từ công ty bảo mật được gọi là Trend Micro đã nêu Điều đó để báo động cho người dùng.
Hơn nữa, Dubbed Digmine, bot phần mềm độc hại tiền điện tử Monero xuất hiện dưới dạng tệp video khấu trừ tổng hợp tương tự như video_xxxx.zip, nhưng thực tế, nó chứa tập lệnh khởi động tự động.
Tuy nhiên, một cú nhấp chuột vào quạt phần mềm độc hại khiến người dùng bị đe dọa và nó có thể lây nhiễm vào thiết bị máy tính của nạn nhân và hơn nữa các thành phần và tệp cấu hình liên quan của nó xâm nhập thông qua chỉ huy và kiểm soát từ xa máy chủ hệ thống (C&C).
Hơn nữa, Digimine nhằm mục đích cài đặt một công cụ khai thác tiền điện tử như thợ mỏ.exe Phiên bản thay đổi của một công cụ khai thác Monero mã nguồn mở được gọi là XMRig Cấmthat bí mật khai thác tiền điện tử Monero ở kênh sau cho những kẻ lừa đảo và tin tặc thông qua CPU của thiết bị máy tính mục tiêu.
Khai thác tiền điện tử và Facebook Messenger
Thay vì khai thác tiền điện tử, bot Digimine cài đặt một tự kích hoạt cơ chế và bắt đầu trình duyệt chrome gián điệp thông qua sự gia tăng đáng kể giúp trao quyền cho những kẻ tấn công xâm nhập vào hồ sơ Facebook của người dùng được nhắm mục tiêu và truyền cùng một kho lưu trữ virus vào danh sách bạn bè mặc dù là người đưa tin.
Thời gian gia tăng Chrome chỉ có thể được kích hoạt thông qua Cửa hàng Chrome trực tuyến chính thứcNhững kẻ tấn công mạng đã loại bỏ nó thông qua việc khởi tạo Chrome có sự gia tăng đáng kể thông qua các lệnh".
“Hơn nữa, việc nâng cấp sẽ có thể giải quyết cấu hình của chính nó thông qua máy chủ C&C. Tuy nhiên, nó có quyền ra lệnh cho phần mở rộng và thậm chí bắt đầu bằng cách đăng nhập vào Facebook và mở một trang giả mạo sẽ chạy video “.
Các nhà nghiên cứu của Trend Micro tuyên bố thêm rằng.
“Trang web giả mạo chạy video có thể kích hoạt thêm máy chủ của cấu trúc C&C của họ. Trang web mồi nhử hoạt động như video streaming trang web và thậm chí có rất nhiều cấu hình cho virusCác thành phần của.
Lưu ý:
Khi người dùng mở nội dung video độc hại thông qua ứng dụng nhắn tin trên thiết bị điện thoại di động không có sự khác biệt nào, có nghĩa là nó trở nên vô hại.
Tại thời điểm người khai thác đã kiểm soát máy chủ C&C, người chỉ huy đằng sau Digminer có thể cập nhật vi-rút để thay đổi nó cho các mục đích khác nhau trong đêm.
Nó đã được phát hiện ban đầu ở đất nước Nam Koria khiến người dùng trở thành nạn nhân và sau đó, nó đã khởi xướng vào một số quốc gia như Việt Nam, Azerbaijan, Ukraine, Philippines, Thái Lan và ở Venezuela. Mặt khác, Facebook messenger đã trở nên phổ biến đối với người dùng trên toàn thế giới, hoạt động độc hại có thể xâm nhập vào cấp độ tiếp theo.
Theo các nhà nghiên cứu, các quan chức của Facebook cho biết họ đã lấy các tập tin bị nhiễm virus từ các ứng dụng nhắn tin xã hội.
Các chiến dịch trên Facebook khá phổ biến hiện nay, vì vậy người dùng nên giữ cho tâm trí của họ mở thông qua việc nhấp vào các tệp nền tảng truyền thông xã hội như vậy.
Mối đe dọa cuối cùng mà mọi người có thể phải đối mặt thông qua virus độc hại
Tấn công mạng là khá phổ biến những ngày này và nó thực sự có thể gây thiệt hại về tài chính. Trong năm hiện tại, toàn bộ an ninh thế giới đã rơi vào các loại vi-rút này. Việc khai thác tiền điện tử đương đại và sự vận động hơn nữa của nó trong hình dạng cài đặt và tự kích hoạt bot Digimine có thể mang lại lợi thế cho những kẻ tấn công trong làn sóng mới trong giá tiền điện tử. Đây là một khía cạnh mà chúng ta đã thảo luận, nhưng mặt khác, lệnh phần mềm độc hại có thể được thay đổi qua đêm. Nó có nghĩa là nó có thể phá hủy dữ liệu của bạn được lưu trữ trong cửa sổ hoặc MAC thiết bị và cuối cùng bạn có thể mất tất cả dữ liệu bí mật của mình trong thời gian không. Mặt khác, mọi người thường lưu trữ thông tin tài khoản và tài khoản ngân hàng cá nhân của họ như các tổ chức kinh doanh, vì vậy những kiểu tấn công này có được thông tin cá nhân như vậy có thể khiến bạn trống rỗng.
Làm thế nào để ngăn chặn những trò gian lận và tấn công trực tuyến?
Những người đang mong muốn ngăn chặn các loại tấn công trực tuyến này hoặc những người là nạn nhân và không muốn tấn công thêm nữa. Họ nên sử dụng giám sát cửa sổ và MAC phần mềm cảnh báo người dùng có vấn đề với thiết bị. Việc khai thác tiền điện tử mới được giới thiệu và cài đặt bot Digimine có thể được ngăn chặn thông qua ứng dụng theo dõi máy tính tốt nhất. Nó cho phép người dùng lưu toàn bộ dữ liệu được lưu trữ trong các cửa sổ hoặc máy MAC một cách tối đa. Nó cho phép người dùng tạo bản sao lưu dữ liệu để bảo mật dữ liệu khi vô tình người dùng đã nhấp vào liên kết cụ thể hoặc virus độc hại.
Nếu người dùng đã mất toàn bộ dữ liệu bằng cách nhấn vào một số loại liên kết vi-rút và người dùng đã cài đặt phần mềm gián điệp máy tính, thì họ có thể truy xuất tất cả dữ liệu bị mất bằng cách đăng nhập vào bảng điều khiển trực tuyến của Chương trình giám sát MAC và windows. Hơn nữa, nếu các tổ chức kinh doanh đã ủy quyền cho nhân viên của họ rằng họ có thể sử dụng Facebook trên các PC thuộc sở hữu của công ty họ.
Việc khai thác tiền điện tử trực tuyến có thể xâm nhập vào máy tính của nhân viên của bạn và tiếp tục vào trình nhắn tin Facebook và lây nhiễm hồ sơ của người dùng bao gồm danh sách bạn bè. Điều đó có nghĩa là nó có thể xâm nhập vào tất cả các máy tính của công ty bằng cách nhắm mục tiêu vào một thiết bị duy nhất. Nhà tuyển dụng có thể sử dụng Keylogger MAC và nắm trong tay tất cả các tổ hợp phím được áp dụng trên máy và có quyền truy cập vào trình nhắn tin của nhân viên có mật khẩu và tổ hợp phím tin nhắn.
Nó cho phép nhà tuyển dụng thấy các hoạt động trong các sứ giả. Tuy nhiên, người dùng có thể từ xa có được các ảnh chụp màn hình của các nhân viên khi họ là người đưa tin Facebook trên PC. Một người dùng có thể sử dụng thêm Ghi lại màn hình FB và xem các hoạt động trên màn hình thời gian thực khi trình nhắn tin Facebook đang chạy trên máy và có thể báo động cho nhân viên của họ nếu họ định bấm vào bất kỳ loại liên kết độc hại nào do người ẩn danh gửi. Người dùng có thể đặt URL của các trang web được giải mã xuất hiện thông qua các liên kết phần mềm độc hại vào các bộ lọc và chặn các trang web đó để ngăn chặn các trang web này loại lừa đảo trực tuyến.
Kết luận:
Lưu ý rằng phần mềm độc hại khai thác tiền điện tử xâm nhập thông qua các ứng dụng nhắn tin xã hội của Facebook và mọi người có thể ngăn chặn các cuộc tấn công này và bảo mật máy của họ thông qua windows & phần mềm gián điệp MAC.