Cryptocurrency挖掘病毒正在通过Facebook messenger传播,一旦用户点击收到的恶意软件包装到zip存档中,攻击者就可以进入用户Facebook messenger的配置文件安装自启动程序并启动Chrome恶意扩展,甚至可以进一步攻击用户通过信使的整个朋友列表.
Facebook书籍信使用户可能会收到这样的视频文件,这些视频文件可以打包通过匿名人发送的zip文件。 所以,不敢点击它!
新的 加密货币挖掘病毒 Bot正在通过Facebook社交消息应用程序发展并击中目标计算机用户,以便在加密货币价格中获得新浪潮的优势,来自安全公司的研究人员称为 趋势科技表示 这是为了警告用户。
此外,Dubbed Digmine,Monero-cryptocurrency恶意软件机器人显示为与video_xxxx.zip类似的总可扣除视频文件,但实际上,它包含自动启动脚本。
但是,单击恶意软件风扇就会使用户受到威胁,它可以感染受害者的计算机设备,并进一步渗透其组件和相关配置文件。 远程命令和控制 系统(C&C)服务器。
此外,Digimine旨在安装一个加密货币矿工,如 miner.exe - 一个名为的开源Monero矿工的改变版本 XMRig - 通过目标计算机设备的CPU秘密地为后台通道挖掘Monero加密货币,为诈骗者和黑客提供服务。
加密货币采矿和Facebook Messenger
而不是加密货币矿工,Digimine bot安装了一个 自激活 机制并启动 间谍镀铬浏览器 通过恶意增强,使攻击者能够进入目标用户的Facebook个人资料,并通过信使将相同的病毒档案传输到朋友列表。
Chrome扩充的时间只能通过官方Chrome网上应用店激活,“网络攻击者通过启动Chrome通过命令进行恶意扩充来实现它“。
“此外,扩充功能将能够通过C&C服务器解决其自身的配置。 但是,它有权决定扩展名,甚至可以通过登录Facebook并打开一个将运行视频的假页面来入门。
趋势科技研究人员进一步表示。
“运行视频的假网站可以进一步启动其C&C结构的服务器。 诱饵网站的行为与 视频流 网站,甚至有很多 病毒的配置的组成部分。
请注意:
当用户通过手机设备上的Messenger应用程序打开恶意视频内容时没有任何区别,意味着它变得无害。
当矿工控制C&C服务器时,Digminer背后的指挥官可以更新病毒,以便在一夜之间将其更改为不同的目的。
最初在南科里亚州发现它使用户成为受害者,之后,它开始进入越南,阿塞拜疆,乌克兰,菲律宾,泰国和委内瑞拉等国家。 另一方面, Facebook信使 在全球用户中受到欢迎,恶意活动可以渗透到更高层次。
据研究人员称,Facebook官员认为它已经从社交消息应用中获取了病毒感染文件。
Facebook上的广告活动现在非常普遍,因此用户应该通过点击此类文件社交媒体平台来保持思想开放。
人们可能通过恶意病毒面临的最终威胁
网络攻击 这些日子非常普遍,它可以在财务上真正地伤害受害者。 在今年,整个世界的安全已经通过这些病毒下降。 当代加密货币挖掘及其以Digimine机器人安装和自激活形式的进一步倡导可能为新浪潮中的攻击者提供优势。 加密价格。 这是我们已经讨论过的一个方面,但另一方面,恶意恶意软件命令可以在一夜之间改变。 这意味着它可以破坏你的数据 窗户或MAC 设备,最终您可能会立即丢失所有机密数据。 另一方面,人们通常存储他们的个人银行信息和帐户细节,例如商业组织,因此这些类型的攻击会获得可能使您空洞的个人信息。
如何防止这些在线诈骗和攻击?
期待预防这些类型的在线攻击的人或者是受害者并且不想进一步攻击的人。 他们应该使用 窗口和MAC监控 用于警告用户设备出错的软件。 可以通过以下方法防止新引入的加密货币挖掘和Digimine bot安装 最佳电脑追踪应用。 它使用户能够将整个数据存储数据保存在Windows或MAC机器中。 它使用户能够创建数据备份 保护数据 当用户意外点击特定链接或恶意病毒时。
如果用户通过点击某种病毒链接丢失了整个数据,并且用户已经安装了计算机间谍软件,那么他们可以通过登录到的在线控制面板来检索所有丢失的数据。 MAC和Windows监控程序。 此外,如果商业组织已授权其员工可以在其公司拥有的PC上使用Facebook。
在线加密货币挖掘可以进入您员工的计算机并进一步进入Facebook信使并感染包括朋友列表在内的用户的个人资料。 这意味着它可以通过定位单个设备来渗透到公司的所有计算机中。 雇主可以使用 MAC键盘记录器 并获取在机器上应用的所有击键,并获得具有密码和的员工信使的访问权限 信使按键。
它使雇主能够看到信使中的活动。 但是,用户可以 远程获取截图 当员工是PC上的Facebook Messenger时,他们是谁。 用户可以进一步使用 FB屏幕录制 并在机器上运行Facebook Messenger时查看实时屏幕活动,并可以警告员工是否对匿名人员发送的任何恶意链接都做出了叮当声。 用户可以将通过恶意软件链接显示的被诱骗网站的URL放入过滤器中,并阻止此类网站以防止这些 在线诈骗的类型.
总结
请注意通过Facebook社交消息应用程序渗透的加密货币挖掘恶意软件,人们可以通过防止这些攻击并保护他们的机器 Windows和MAC间谍软件。
