通过Facebook Messenger快速传播的新恶意软件:报告

通过Facebook Messenger快速传播的新恶意软件:报告
一个新的加密货币挖掘机器人,名为“Digmine”,在韩国首次出现,通过Facebook Messenger迅速传播到全球,总部位于东京的网络安全主要趋势科技警告说。滥用Facebook仅限于传播,但攻击者劫持Facebook帐户本身并不难以置信。 (路透社)

总部位于东京的网络安全主要趋势科技警告称,一种名为“Digmine”的新型加密货币挖掘机器人,最初在韩国首次出现,正在全球范围内迅速通过Facebook Messenger传播。在韩国之后,它已经在越南,阿塞拜疆,乌克兰,菲律宾,泰国和委内瑞拉蔓延开来。鉴于其传播方式,很可能很快就会到达其他国家。 Facebook Messenger适用于不同的平台,但“Digmine”仅影响Messenger的桌面或网络浏览器(Chrome)版本。趋势科技在一篇博文中表示,如果该文件在其他平台上打开,恶意软件将无法正常工作。 “Digmine”在AutoIt中编码并发送给冒充视频文件的潜在受害者,但实际上是AutoIt可执行脚本。如果用户的Facebook帐户设置为自动登录,“Digmine”将操纵Facebook Messenger,以便将该文件的链接发送给该帐户的朋友。

Facebook的滥用仅限于传播但攻击者劫持Facebook帐户本身并不难以置信。该功能的代码是从命令和控制(C& C)服务器推送的,这意味着它可以被更新。加密货币挖掘僵尸网络的一种已知运作方式,尤其是“挖掘机”(挖掘Monero),就是尽可能长时间地留在受害者的系统中。博客文章指出,它还希望感染尽可能多的机器,因为这会导致更多的哈希值和可能更多的网络犯罪收入。

恶意软件还将执行其他例程,例如安装注册表自动启动机制,以及系统感染标记。它将搜索并启动Chrome,然后加载它从C& C服务器检索的恶意浏览器扩展程序。

如果Chrome已在运行,恶意软件将终止并重新启动Chrome以确保加载扩展程序。虽然只能通过Chrome网上应用店加载和托管扩展程序,但攻击者可以通过命令行启动Chrome来绕过此扩展程序。

(责任编辑:亚洲彩票app下载)

本文地址:http://www.itmaktub.com/antaichangyong/bitong/201908/1936.html

上一篇:印度与澳大利亚:需要得分,Geo亚洲彩票app下载rgeBailey 下一篇:没有了