黑客通过Facebook Messenger传播挖掘恶意软件
2017-12-31 00:00
615 查看
在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。 但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook Messenger传播。 网络安全公司趋势科技首先在韩国发现了被称为Digmine的加密货币挖掘恶意软件,然后在越南,阿塞拜疆,乌克兰,越南,菲律宾,泰国和委内瑞拉都有发现它的踪迹。
受害者从他们的Facebook Messenger联系人中收到一个名为“video_xxxx.zip”的文件。打开它将加载Chrome以及恶意浏览器扩展,本来用户只能从Chrome网上应用商店下载扩展程序,但是黑客通过命令行绕过这个限制。
一旦恶意软件感染系统,就会安装修改后的XMRig软件(Monero挖掘工具)。这使用受害者的CPU在后台挖掘加密货币,并且将所有的利润发回给黑客。
此外,Chrome扩展也被用来扩大Digmine感染率。如果有人将自己的Facebook帐号设置为自动登录,则通过Messenger将假冒的视频文件链接发送给所有的朋友。恶意软件也可以用来完全接管Facebook帐户。
不过好消息是Digimine只能通过Chrome桌面版Messenger运行。现在,通过Facebook / Messenger应用程序或移动网页打开恶意文件不会有同样的效果。在趋势科技披露调查结果之后,Facebook表示已经取消了与Digmine相连的任何链接。该公司在一份声明中表示:“我们维护了许多自动化系统,以帮助阻止有害链接和文件出现在Facebook和Messenger上。 与往常一样,避免恶意软件的最好方法是避免打开可疑的链接。
你会喜欢用ImageMagick命令执行漏洞拿下Facebook四万美元奖金
Facebook上的一道题,超过50万的评论和1万3500次分享
黑客如何通过一个假护照窃取Facebook用户账号
相关文章推荐
- 超过7000款恶意软件通过Android第三方应用商店传播
- 超过7000款恶意软件通过Android第三方应用商店传播
- 黑客利用杰克逊死讯传播恶意软件
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 雅虎发现Java传播广告的恶意软件
- 研究者展示黑客通过GPU绕过防毒软件查杀的方法
- 谷歌广告服务DoubleClick被用于传播加密货币挖矿恶意软件
- 从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析
- 美CIA下设黑客部门专门开发iOS恶意软件
- 朝鲜黑客升级对比特币交易所员工的恶意软件攻击
- 恶意软件通过修改注册表绑定首页
- 恶意软件通过微软Office漏洞影响Mac系统
- 如何通过API调用来分析恶意软件
- 知己知彼 解析黑客如何编写恶意软件1
- 在网站所在文件夹创建软件策略,阻止黑客通过网站上传的程序文件的运行
- 知己知彼 解析黑客如何编写恶意软件2
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 手机病毒成黑客赚钱跳板,恶意软件让你怎么也删除不了!
- 黑客用谷歌开发人员网站发恶意软件