Cryptocurrency-miningvirussen spreder sig via Facebook-messenger, og når en bruger først har klikket på det modtagne Malware, der er pakket i zip-arkivet, kan angribere komme ind i brugerne. Facebook-messenger-profilen installerer selvstartprocedure og starter Chrome med ondsindet udvidelse og endda kan det yderligere angribe brugerens hele venneliste gennem messenger.
Bruger af Facebook-bog messenger kan modtage en sådan videofiler, der kan pakke med zip-filen sendt via den anonyme person. Så tør ikke med et klik på det!
Den nye cryptocurrency miningvirus Bot vokser via en social messaging-app på Facebook og rammer brugere af målcomputermaskiner for at få fordelen ved den nye bølge i cryptocurrency-priser, siger forskerne fra et sikkerhedsfirma Trend Micro angivet at alarmere brugerne.
Desuden Dubbed Digmine, Monero-cryptocurrency malware-bot vises som en samlet fradragsberettiget videofil, der ligner video_xxxx.zip, men faktisk indeholder den automatisk start-script.
Imidlertid sætter et enkelt klik på malware-fan en bruger på spil, og det kan inficere offerets computerenhed og yderligere dets komponenter og tilhørende konfigurationsfiler trænge igennem fjernkommando og kontrol system (C&C) server.
Derudover sigter Digimine at installere en cryptocurrency miner som miner.exe –En ændret version af en open source Monero miner kendt som XMRig –Som hemmelighed mines Monero cryptocurrency på bagkanalen for svindlere og hackere gennem CPU på målcomputerenheden.
Cryptocurrency Mining & Facebook Messenger
I stedet for cryptocurrency miner, installerer Digimine bot a selvaktiverende mekanisme og starter spionering af Chrome-browser gennem spiteful augmentation, der giver angriberen mulighed for at komme ind i den målrettede brugers Facebook-profil og overføre de samme virusarkiver til vennelisten, selvom messenger.
Den gang Chrome-forøgelse kun kan aktiveres via den officielle Chrome Web Store, “cyberangriberen dejer det via at starte Chrome med en uhyggelig forøgelse gennem kommandoer".
”Desuden vil augmentation være i stand til at adressere sin egen konfiguration via C&C serveren. Det har dog beføjelsen til at diktere udvidelsen og endda komme i gang ved at logge ind på Facebook og åbne en falsk side, der kører video “.
Trend Micro-forskere sagde endvidere det.
”Det falske websted, der kører videoen, kan yderligere starte serveren i deres C & C-struktur. Lokket med lokkefedt fungerer som video-streaming websted og har endda masser af konfigurationer til viruskomponenter.
Bemærk:
Når brugeren åbner det ondsindede videoindhold via messenger-app på mobiltelefonenheden gør ikke nogen forskel, betyder at det bliver ufarligt.
På det tidspunkt, hvor minearbejderen har kontrolleret C & C-serveren, kan kommandøren bag Digminer opdatere viraerne for at ændre den til forskellige mål natten over.
Det er oprindeligt blevet opdaget i det sydlige Koria, der gør en bruger til et offer, og derefter indledtes det til antallet af lande som Vietnam, Aserbajdsjan, Ukraine, Filippinerne, Thailand og i Venezuela. På den anden side Facebook messenger har fået sin popularitet blandt brugere over hele verden, som den ondsindede aktivitet kan trænge til næste niveau.
Facebook-embedsmænd mener, at det har taget viruserne inficerede filer fra de sociale messaging-apps, ifølge forskerne.
Kampagnerne på Facebook er ganske almindelige i disse dage, så brugerne skal holde sindet åbent ved at klikke på sådanne filer sociale medieplatforme.
Ultimate trusler, som mennesker kan komme over for via ondsindede vira
Cyberangreb er meget almindelige i disse dage, og det kan virkelig skade ofrene økonomisk. I det indeværende år er hele verdens sikkerhed faldet gennem denne slags vira. Den moderne cryptocurrency-minedrift og dens yderligere fortalervirksomhed i form af Digimine-botinstallation og selvaktivering kan muligvis give fordelene for angriberen i den nye bølge i cryptocurrency priser. Dette er det ene aspekt, som vi har drøftet endnu, men på den anden side kan den ondsindede malware-kommando ændres natten over. Det betyder, at det kan ødelægge dine data, der er gemt i dit windows eller MAC enhed og i sidste ende kan du miste alle dine fortrolige data inden for kort tid. På den anden side lagrer folk normalt deres personlige bankoplysninger og kontooplysninger såsom forretningsorganisationer, så disse slags angreb får deres hænder på sådanne personlige oplysninger, der kan gøre din tom.
Hvordan kan man forhindre disse online svindel og angreb?
De mennesker, der ser frem til at forhindre disse typer online-angreb eller dem, der er ofre og ikke ønsker at angribe yderligere. De skal bruge windows og MAC-overvågning software, der alarmer brugeren, der er noget galt med enheden. Den nyligt indførte cryptocurrency-minedrift og Digimine-botinstallation kan forhindres gennem bedste computer tracking app. Det gør det muligt for en bruger at gemme hele datalagrede data i windows eller MAC-maskinen fuldt ud. Det gør det muligt for en bruger at oprette en sikkerhedskopi af data for at kunne sikre dataene når brugeren ved et uheld har lavet et klik på det bestemte link eller den ondsindede virus.
Hvis brugeren har mistet alle data ved at ramme på en slags virusslink, og brugerne allerede har installeret computerspioneringssoftwaren, kan de hente alle de mistede data ved at logge ind på det online kontrolpanel for MAC og windows overvågningsprogram. Hvis forretningsorganisationerne endvidere har autoriseret deres ansatte, at de kan bruge Facebook på deres virksomheds ejede pc'er.
Online cryptocurrency-minedrift kan muligvis gå ind på din medarbejders computer og videre i Facebook-messenger og inficere profilen for en bruger inklusive vennelisten. Det betyder, at det kan trænge ind i alle virksomhedens computermaskiner ved at målrette mod en enkelt enhed. Arbejdsgivere kan bruge MAC keylogger og få hånden på alle de tastetryk, der påføres maskinen, og får adgang til medarbejderens messenger, der har adgangskode og messenger tastetryk.
Det gør det muligt for arbejdsgivere at se aktiviteterne inden for messengerne. Brugere kan det dog fjern ekstern skærmbilleder af medarbejderne, når de er Facebook-messenger på pc'erne. En bruger kan bruge yderligere FB skærmoptagelse og se realtidsskærmsaktiviteterne, når Facebook-messenger kører på maskinen og kan alarmere deres ansatte, hvis de vil gøre et klink på enhver form for ondsindede links, der sendes af den anonyme person. En bruger kan placere URL'erne på de afkædede websteder, der blev vist gennem malware-links i filtrene og blokere sådanne websteder for at forhindre disse type online-svindel.
konklusion:
Vær opmærksom på cryptocurrency mining-malware, der trænger igennem via Facebook-messaging-apps, og folk kan forhindre disse angreb og sikre deres maskiner gennem windows & MAC spyware.
