黑基网 首页 资讯 安全圈 查看内容

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

2017-12-27 01:14| 投稿: lofor |来自: 互联网

摘要: 在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook Messenger传播。网络安全公司趋势科技首先在韩国发现了 ...

在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook Messenger传播。网络安全公司趋势科技首先在韩国发现了被称为Digmine的加密货币挖掘恶意软件,然后在越南,阿塞拜疆,乌克兰,越南,菲律宾,泰国和委内瑞拉都有发现它的踪迹。

受害者从他们的Facebook Messenger联系人中收到一个名为“video_xxxx.zip”的文件。打开它将加载Chrome以及恶意浏览器扩展,本来用户只能从Chrome网上应用商店下载扩展程序,但是黑客通过命令行绕过这个限制。

一旦恶意软件感染系统,就会安装修改后的XMRig软件(Monero挖掘工具)。这使用受害者的CPU在后台挖掘加密货币,并且将所有的利润发回给黑客。

此外,Chrome扩展也被用来扩大Digmine感染率。如果有人将自己的Facebook帐号设置为自动登录,则通过Messenger将假冒的视频文件链接发送给所有的朋友。恶意软件也可以用来完全接管Facebook帐户。

不过好消息是Digimine只能通过Chrome桌面版Messenger运行。现在,通过Facebook / Messenger应用程序或移动网页打开恶意文件不会有同样的效果。在趋势科技披露调查结果之后,Facebook表示已经取消了与Digmine相连的任何链接。该公司在一份声明中表示:“我们维护了许多自动化系统,以帮助阻止有害链接和文件出现在Facebook和Messenger上。 与往常一样,避免恶意软件的最好方法是避免打开可疑的链接。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部