
Onlangs hebben de beveiligingsonderzoekers een nieuwe Cryptojacking Bot (malware) ontdekt die zich in verschillende landen heeft gericht op gebruikers om ze eenvoudigweg te infecteren om een āāMonero-cryptocurrency-miner en een kwaadaardige Chrome-extensie te leveren die het eenvoudig helpt om het via FB Messenger naar nieuwe slachtoffers te verspreiden.
laten zien
Cryptojacking Bot ‘Digimine’ verspreidt zich via FB Messenger
De sociale netwerkgigant Facebook staat bij iedereen bekend als een van de meest populaire sociale netwerken ter wereld. Dat is de reden waarom wanneer er een malwarecampagne is, deze veel gebruikers treft. Vandaag worden we geconfronteerd met een van deze nieuwsberichten.
Deze nieuwe variant heet DigiMine en is een malware die wordt verspreid via Facebook Messenger. Dit is, zoals we weten, het officiƫle Facebook instant messaging-platform. Het heeft gebruikers op verschillende platforms voor zowel computer als mobiele apparaten.
DigiMine, de nieuwe malwarecampagne van Facebook
DigiMine installeert een Monero cryptocurrency miner in de apparatuur van het slachtoffer. Het introduceert ook een kwaadaardige extensie van de Google Chrome-browser. Dit helpt het zich naar meer slachtoffers te verspreiden.
Zoals we weten, is cryptomining een van de soorten malware die de laatste tijd het meest toeneemt. Cybercriminelen gebruiken de apparaten van gebruikers om deze zo in opkomst zijnde digitale valuta te ondermijnen. Dit heeft direct invloed op de prestaties van deze apparaten en verkort de levensduur van de apparaten als gevolg van oververhitting.
Bovendien is het geen toeval dat ze Google Chrome aanvallen en een kwaadaardige extensie in deze browser introduceren. Het wordt het meest gebruikt in de verschillende platforms. Ze hebben daar een groot aantal gebruikers om te infecteren.
Valse video
Slachtoffers ontvangen over het algemeen een bestand met de naam video_xxxx.zip (waarbij xxxx een viercijferig nummer is) dat zichzelf probeert voor te doen als een videobestand. Het bestand verbergt een .EXE-bestand en de onvoorzichtige gebruikers die dit bestand uitvoeren, worden geĆÆnfecteerd met DigiMine.
Een Zuid-Koreaanse beveiligingsonderzoeker genaamd c0nstant en experts van Trend Micro zeggen dat de server slachtoffers momenteel een Monero-mijnwerker en een Chrome-extensie stuurt. DigiMiner voegt ook een automatisch startmechanisme toe op basis van het register en installeert vervolgens de Monero-mijnwerker en de Chrome-extensie die het zojuist heeft ontvangen.
Normaal gesproken kunnen Chrome-extensies alleen worden geladen vanuit de Chrome Web Store, de officiƫle website, maar in dit geval installeren de aanvallers de kwaadaardige extensie met een ingenieuze truc die gebruikmaakt van de parameters van de opdrachtregel van de Chrome-applicatie.
De functie van de extensie is om toegang te krijgen tot het Facebook Messenger-profiel van de gebruiker en om privƩberichten te sturen naar alle contacten van het slachtoffer. Dit bericht bevat een soortgelijke video_xxxx.zip.
Het zelfpropagatiemechanisme dat door deze Chrome-extensie wordt gebruikt, werkt alleen als Chrome automatisch de gebruikerssessie op hun Facebook-accounts start. Als de gebruiker geen Facebook-inloggegevens heeft opgeslagen in Chrome, werkt de extensie niet, omdat ze de Facebook Messenger-interface niet kunnen bereiken om hun spamberichten te verzenden.
Onderzoekers hebben ontdekt dat aanvallers EXE-bestanden gebruiken. Dit betekent dat momenteel alleen Windows-gebruikers het doelwit zijn, maar geen Linux- of Mac-gebruikers. Blijkbaar was de campagne eerst gericht aan gebruikers in Zuid-Korea, maar is sindsdien verspreid naar andere landen zoals Vietnam, Azerbeidzjan, OekraĆÆne, de Filippijnen, Thailand en Venezuela.
Dus, wat vind je van deze nieuwe malware? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.