在目前加密貨幣價(jià)格越來(lái)越高情況下,越來(lái)越多的網(wǎng)站偷偷摸摸地使用訪問(wèn)者的CPU來(lái)挖掘加密貨幣。但是一個(gè)新發(fā)現(xiàn)的挖掘惡意軟件更加惡意,并且正在通過(guò)Facebook Messenger傳播。網(wǎng)絡(luò)安全公司趨勢(shì)科技首先在韓國(guó)發(fā)現(xiàn)了被稱(chēng)為Digmine的加密貨幣挖掘惡意軟件,然后在越南,阿塞拜疆,烏克蘭,越南,菲律賓,泰國(guó)和委內(nèi)瑞拉都有發(fā)現(xiàn)它的蹤跡。
受害者從他們的Facebook Messenger聯(lián)系人中收到一個(gè)名為“video_xxxx.zip”的文件。打開(kāi)它將加載Chrome以及惡意瀏覽器擴(kuò)展,本來(lái)用戶只能從Chrome網(wǎng)上應(yīng)用商店下載擴(kuò)展程序,但是黑客通過(guò)命令行繞過(guò)這個(gè)限制。
一旦惡意軟件感染系統(tǒng),就會(huì)安裝修改后的XMRig軟件(Monero挖掘工具)。這使用受害者的CPU在后臺(tái)挖掘加密貨幣,并且將所有的利潤(rùn)發(fā)回給黑客。
此外,Chrome擴(kuò)展也被用來(lái)擴(kuò)大Digmine感染率。如果有人將自己的Facebook帳號(hào)設(shè)置為自動(dòng)登錄,則通過(guò)Messenger將假冒的視頻文件鏈接發(fā)送給所有的朋友。惡意軟件也可以用來(lái)完全接管Facebook帳戶。
不過(guò)好消息是Digimine只能通過(guò)Chrome桌面版Messenger運(yùn)行。現(xiàn)在,通過(guò)Facebook / Messenger應(yīng)用程序或移動(dòng)網(wǎng)頁(yè)打開(kāi)惡意文件不會(huì)有同樣的效果。在趨勢(shì)科技披露調(diào)查結(jié)果之后,F(xiàn)acebook表示已經(jīng)取消了與Digmine相連的任何鏈接。該公司在一份聲明中表示:“我們維護(hù)了許多自動(dòng)化系統(tǒng),以幫助阻止有害鏈接和文件出現(xiàn)在Facebook和Messenger上。 與往常一樣,避免惡意軟件的最好方法是避免打開(kāi)可疑的鏈接。
京公網(wǎng)安備 11010502049343號(hào)