前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >新的加密货币挖矿病毒感染脸书Messenger

新的加密货币挖矿病毒感染脸书Messenger

作者头像
企鹅号小编
发布2018-01-30 09:48:40
7250
发布2018-01-30 09:48:40
举报
文章被收录于专栏:企鹅号快讯

暴走时评:网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。利用谷歌Chrome浏览器感染脸书Messenger,然后通过Messenger在全球传播。劫持这些受感染电脑,用于加密货币挖矿。目前脸书已经清除这些链接,并提供免费的杀毒扫描服务。

作者:Avi Mizrahi 翻译:Annie_Xu

网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。这个恶意僵尸网络利用受感染的计算机进行加密货币挖矿,而让用户承担费用。

一些网络防御专家称追踪到一款新型挖矿恶意软件通过Facebook Messenger传播,并命名为Digmine。与从前很多类似攻击易于,它利用受感染系统获得黑客最欢迎的加密货币之一,门罗币。

首先在朝鲜发现的Digmine已经波及阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉。这个僵尸网络传播很快,利用劫持到的系统感染更多计算机,因此可能已经悄悄地波及其他国家。尽管研究员没有提及,可是首先发现于韩国的事实表明它很可能源于朝鲜。

Facebook Messenger到Google Chrome浏览器

Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。它用Goggle Chrome浏览器感染脸书Messenger桌面及网页版本。一旦控制了Chrome,就使用浏览器下载更多工具,用于秘密的挖矿操作。另外,如果用户脸书账户设置成自动登录,Digmine会劫持Messenger,把文件传播给账户持有人的所有好友。目前脸书只是用来传播恶意软件,但是“攻击者劫持脸书账户并不是毫无理由的”。

研究员分享了关于脸书的发现,脸书已经从Messenger移除很多Digmine链接。公司称,“我们维护大量自动化系统,让有害链接和文件不再出现在脸书和Messenger上。如果我们怀疑你的电脑被恶意软件感染,我们会为你免费提供可信合作伙伴的杀毒扫描”。

本文仅代表作者个人观点,不代表区块链铅笔的立场,不构成投资建议,内容仅供参考。

关注本公众号后,进入公众号

本文来自企鹅号 - 区块链铅笔Blockchain媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文来自企鹅号 - 区块链铅笔Blockchain媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
区块链
云链聚未来,协同无边界。腾讯云区块链作为中国领先的区块链服务平台和技术提供商,致力于构建技术、数据、价值、产业互联互通的区块链基础设施,引领区块链底层技术及行业应用创新,助力传统产业转型升级,推动实体经济与数字经济深度融合。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档