Chrome Malware Alert: Malicious Digmine Cryptocurrency - minedrift spredning via Facebook Messenger


Petya ransomware angreb

Med Cryptocurrency-værdien i stigende grad har flere cyberkriminelle udtænkt metoder til at begrænse uvidende internetbrugere, og nu har hackere efter sigende inficeret Facebook Messenger med ondsindet kode for fjerntliggende cryptocurrency-minedrift.

Trend Micros intelligensteam har opdaget en falsk cryptocurrency-mining bot kaldet Digmine, som spredes gennem Facebook Messenger. Først opdaget i Sydkorea spredes det jævnt over hele verden, som omfatter Vietnam, Aserbajdsjan, Ukraine, Vietnam, Filippinerne, Thailand og Venezuela.

I henhold til rapporten, selvom den virker på tværs af forskellige platforme, påvirker Digmine kun indstillinger for desktop / webbrowser (Chrome). Tak fuldt ud, hvis filen åbnes på andre platforme (f. Eks. Mobil), vil malware ikke virke som beregnet.

Hvordan Digmine inficere computere?

Digmine malware sendes til ofre, der udgør en harmløs videofil, men i virkeligheden er det et AutoIt eksekverbart script.

Hvis brugerens Facebook-konto er indstillet til at logge ind automatisk, vil Digmine manipulere Facebook Messenger for at sende et link til filen til kontoens venner og sprede, Trend Micro-krav.

Fra nu af er misbrug af Facebooks automatisk login-funktion på Chrome-browseren begrænset til udbredelse af Digmine for nu, men det vil ikke være en overraskelse, hvis cyberkriminelle highjack hele den sociale mediekonto i nær fremtid.

Digmine er i stand til at blive opdateret med nyere koder, da den kan få adgang til fjernbetjening (C & C) server.

Digmine, attack, chain, cryptocurrency, minedrift, monero

Chrome Malware Alert: Facebook Messenger inficeret med ondsindet Digmin cryptocurrency-mining kode

En kendt modus operandi af Digmine er at sprede sig til så mange systemer som muligt og med øget hash rate, mere indkomst, de får.

[Bemærk: Hash-hastighed er den hastighed, hvormed en computer gennemfører en operation i Bitcoin-koden. En højere hash rate er bedre, når minedrift, da det øger din mulighed for at finde den næste blok og modtage belønningen.]

Hackere er især minedrift Monero, alternativt Bitcoins digital valuta, som engang vundet, siges at være sikker, privat og uopnåelig.

Monero er en Cryptocurrency Proof of Work, der kan udvindes med computerkraft fra en CPU eller GPU. Som pr Cryptocompare, beregnes minedrift beregninger baseret på en netværks hash rate på 496 MH / s og bruger en XMR - USD valutakurs på 1 XMR = $ 341.06. Disse tal varierer baseret på den samlede netværks hash rate og på konverteringsfrekvensen for XMR til USD. Blokbelønning er fastsat til 5.77378715772 XMR.

Indikatorer for Digmine Malware Compromise (IoC'er):

Hash opdaget som TROJ_DIGMINEIN.A (SHA256);

  • beb7274d78c63aa44515fe6bbfd324f49ec2cc0b8650aeb2d6c8ab61a0ae9f1d

Hash opdaget som BREX_DIGMINEEX.A (SHA256):

  • 5a5b8551a82c57b683f9bd8ba49aefeab3d7c9d299a2d2cb446816cd15d3b3e9

Hash opdaget som TROJ_DIGMINE.A (SHA256):

  • f7e0398ae1f5a2f48055cf712b08972a1b6eb14579333bf038d37ed862c55909

C & C-servere relateret til Digmin (herunder underdomæner):

  • vijus [.] bud
  • ozivu [.] bud
  • thisdayfunnyday [.] space
  • thisaworkstation [.] space
  • mybigthink [.] space
  • mokuz [.] bud
  • pabus [.] bud
  • yezav [.] bud
  • bigih [.] bud
  • Taraz [.] bud
  • Megu [.] info

Sådan beskytter du dine pc'er fra Digmine malware og ransomware:

  • Hold altid dine pc'er opdaterede med den nyeste firmware; De fleste softwarefirmaer, herunder Microsoft og Apple, sender sædvanligvis softwareopdateringer regelmæssigt med hensyn til ugentlige eller månedlige, og sørg for at opdatere dem med det samme
  • Sørg for at bruge premium anti-virus software, som også giver malware beskyttelse og internet sikkerhed
  • Åbn aldrig email sendt fra ukendte afsendere
  • Deaktiver ActiveX-indhold i Microsoft Office-applikationer som Word, Excel osv.
  • Deaktiver fjernbordsforbindelser, ansæt mindst privilegerede konti. Begræns brugere, der kan logge ind ved hjælp af Remote Desktop, indstil en politik til låsningspolitik. Sørg for korrekt RDP-logføring og konfiguration
  • Installer aldrig plugins (til browsere) og applikationssoftware på pc'erne fra ukendte udgivere
  • Systemadministratorer i virksomhedsselskaber bør oprette en Sender Policy Framework (SPF) for deres domæne, hvilket er et e-mail valideringssystem designet til at forhindre spam ved at registrere e-mail-spoofing, hvoraf de fleste ransomware-prøver succesfuldt når virksomhedens email-felter.

Oprindelig artikel

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.