Author

Topic: 新型加密货币挖矿机器人正在入侵Facebook Messenger (Read 107 times)

member
Activity: 140
Merit: 10
网络安全研究人员发现新型的恶意软件正在通过Facebook Messenger在全球传播。这一恶意机器人程序利用大批被入侵的计算机为无良的开发者们进行加密货币挖矿,而让用户承担费用。
推荐阅读:监管机构就韩国将禁止所有加密交易的报道澄清立场

一些网络防御专家报告说,他们通过Facebook Messenger追踪到一个新型恶意挖矿软件,并将其命名为Digmine。就像之前许多类似的漏洞攻击一样,这种机器人程序利用受感染的系统来挖掘最受欢迎的加密货币之一,门罗币。

Digmine首先在韩国被发现,随后是阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉。机器人传播速度非常快,其像病毒一样使用被劫持的系统感染更多的计算机,因此Digmine可能已经波及其他国家,只是其处于隐藏状态。虽然研究人员没有提到,但最初发现地点表明,病毒的来源很有可能是朝鲜。

从Facebook Messenger到谷歌浏览器
Digmine伪装成视频文件链接发给受害者,实际上是可执行脚本。它会利用谷歌浏览器感染桌面版和网页版的Facebook Messenger。一旦控制了谷歌浏览器,就会使用浏览器下载其他工具,暗中进行挖矿。

此外,如果用户将Facebook账号设置为自动登录,Digmine还会劫持Messenger,把文件传播给账户持有者的所有好友。研究人员解释说,目前Facebook仅限于传播恶意软件,但“攻击者劫持Facebook账户本身也不是没有可能”。

研究人员将他们的调查结果发给了Facebook,Facebook并从Messenger的应用程序中删除了许多Digmine的链接。该公司表示:“我们维护了许多自动化系统,防止Facebook和Messenger出现恶意链接。如果我们怀疑您的计算机感染了恶意软件,我们将为你提供安全可靠的病毒扫描。”
Jump to: