新型加密貨幣挖礦病毒感染Facebook Messenger新金融
網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)新型惡意軟件通過臉書Messenger在全球傳播。這個惡意僵尸網(wǎng)絡(luò)利用受感染的計算機進行加密貨幣挖礦,而讓用戶承擔費用。
一些網(wǎng)絡(luò)防御專家稱追蹤到一款新型挖礦惡意軟件通過Facebook Messenger傳播,并命名為Digmine。與從前很多類似攻擊易于,它利用受感染系統(tǒng)獲得黑客最歡迎的加密貨幣之一,門羅幣。
首先在朝鮮發(fā)現(xiàn)的Digmine已經(jīng)波及阿塞拜疆、烏克蘭、越南、菲律賓、泰國和委內(nèi)瑞拉。這個僵尸網(wǎng)絡(luò)傳播很快,利用劫持到的系統(tǒng)感染更多計算機,因此可能已經(jīng)悄悄地波及其他國家。盡管研究員沒有提及,可是首先發(fā)現(xiàn)于韓國的事實表明它很可能源于朝鮮。
Facebook Messenger到Google Chrome瀏覽器
Digmine偽裝成視頻文件鏈接發(fā)送給受害者,其實是可執(zhí)行腳本。它用Goggle Chrome瀏覽器感染臉書Messenger桌面及網(wǎng)頁版本。一旦控制了Chrome,就使用瀏覽器下載更多工具,用于秘密的挖礦操作。
另外,如果用戶臉書賬戶設(shè)置成自動登錄,Digmine會劫持Messenger,把文件傳播給賬戶持有人的所有好友。目前臉書只是用來傳播惡意軟件,但是“攻擊者劫持臉書賬戶并不是毫無理由的”。
研究員分享了關(guān)于臉書的發(fā)現(xiàn),臉書已經(jīng)從Messenger移除很多Digmine鏈接。公司稱,“我們維護大量自動化系統(tǒng),讓有害鏈接和文件不再出現(xiàn)在臉書和Messenger上。如果我們懷疑你的電腦被惡意軟件感染,我們會為你免費提供可信合作伙伴的殺毒掃描”。
【來源:移動支付網(wǎng)】
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控熑危?.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。
京公網(wǎng)安備 11010502032797號