来源: 时间:2022-07-04 12:35:01
总部位于东京的网络安全主要趋势科技警告说,在韩国首次观察到的一种新的加密货币挖掘机器人 “Digmine” 正在通过Facebook Messenger在全球范围内迅速传播。继南韩之后,自此在越南、亚塞拜然、乌克兰、菲律宾、泰国及委内瑞拉等地蔓延。考虑到它的传播方式,它很可能很快就会到达其他国家。
Facebook Messenger可以在不同的平台上工作,但是 “Digmine” 只会影响Messenger的桌面或网络浏览器 (Chrome) 版本。趋势科技在博客中说,如果在其他平台上打开文件,则该恶意软件将无法正常工作。
“Digmine” 以AutoIt编码,并以视频文件的形式发送给可能的受害者,但实际上是AutoIt可执行脚本。 如果用户的Facebook帐户设置为自动登录,“Digmine” 将操纵Facebook Messenger,以便将文件链接发送给该帐户的朋友。滥用Facebook目前仅限于传播,但攻击者可能会劫持Facebook帐户本身。此功能的代码是从命令和控制 (C & C) 服务器推送的,这意味着它可以更新。
加密货币挖掘僵尸网络,尤其是 “Digmine” (挖掘Monero) 的已知作案手法是尽可能长时间地停留在受害者的系统中。博客文章称,它还希望感染尽可能多的机器,因为这意味着哈希率的增加和潜在的更多网络犯罪收入。
恶意软件还将执行其他例程,例如安装注册表自动启动机制以及系统感染标记。它将搜索并启动Chrome,然后加载从C & C服务器检索的恶意浏览器扩展。如果Chrome已经在运行,恶意软件将终止并重新启动Chrome,以确保扩展已加载。虽然扩展只能从Chrome网络商店加载和托管,但攻击者通过命令行启动Chrome绕过了这一点。
相关推荐
猜你喜欢
