您的位置:首页 >互联网 >

Digmine加密货币挖掘恶意软件通过脸书信使传播:趋势科技

总部位于东京的网络安全巨头趋势科技警告说,首次在韩国发现的一种名为“数字矿山”的新型加密货币采矿机器人正在通过脸书信使在世界各地迅速传播。继南韩之后,自此在越南、亚塞拜然、乌克兰、菲律宾、泰国及委内瑞拉等地蔓延。考虑到它的传播方式,它很可能很快就会到达其他国家。

Facebook Messenger可以在不同的平台上工作,但是 “Digmine” 只会影响Messenger的桌面或网络浏览器 (Chrome) 版本。趋势科技在博客中说,如果在其他平台上打开文件,则该恶意软件将无法正常工作。“Digmine” 以AutoIt编码,并以视频文件的形式发送给可能的受害者,但实际上是AutoIt可执行脚本。

如果用户的Facebook帐户设置为自动登录,“Digmine” 将操纵Facebook Messenger,以便将文件链接发送给该帐户的朋友。目前,对Facebook的滥用仅限于传播,但攻击者最终劫持Facebook账户本身也不是不可信的。此功能的代码是从命令和控制 (C & C) 服务器推送的,这意味着它可以更新。

加密货币挖掘僵尸网络,尤其是 “Digmine” (挖掘Monero) 的已知作案手法是尽可能长时间地停留在受害者的系统中。博客文章称,它还希望感染尽可能多的机器,因为这意味着哈希率的增加和潜在的更多网络犯罪收入。

恶意软件还将执行其他例程,例如安装注册表自动启动机制以及系统感染标记。它将搜索并启动Chrome,然后加载从C & C服务器检索的恶意浏览器扩展。

如果Chrome已经在运行,恶意软件将终止并重新启动Chrome,以确保扩展已加载。虽然扩展只能从Chrome网络商店加载和托管,但攻击者通过命令行启动Chrome绕过了这一点。

相关推荐

猜你喜欢

特别关注