Sledujte nás aj na

Do obehu s dostal nový škodlivý malware, ktorý využíva procesor infikovaných počítačov na ťažbu anonymnej kryptomeny Monero. V minulosti sme Vás už párkrát informovali, o podobných škodlivých softvéroch, no tento sa od ostatných odlišuje tým, že sa zameriava na službu Facebook Messenger. Vzhľadom na to, že sa kryptomeny stávajú čoraz populárnejšími, hackeri a kybernetickí zločinci hľadajú nové spôsoby, ako sa na kryptovlne zviesť a ilegálne si zarobiť. Pre hackerov sú najatraktívnejšie sociálne média, ktoré sú plné podvodov, falošných správ, a najnovšie už aj ťažiarenského malwaru.

Malware sa tvári ako video

Podľa výskumníkov antivírusovej spoločnosti Trend Micro, malware nazvaný Digmine infikuje desktopovú verziu platformy Facebook Instant Messenger. Malware je navrhnutý tak, aby využil výkon procesora infikovaného počítača na tajné ťaženie kryptomeny Monero, altcoinu založeného na anonymnom blockchaine.

Škodlivý malware sa vydáva za video súbor, ktorý je odoslaný od osoby v zozname kontaktov používateľa. V súčasnosti malware využíva len desktopovú verziu populárneho chatu na prehliadači Google Chrome. Mobilné verzie Facebook Messengera sú zatiaľ bezpečné. Útočníci skrz malware vedia získať prístup k profilu používateľa Facebooku a zoznamu jeho priateľov. Malware sa šíri tak, že útočníci ho rozpošlú kontaktom hacknutého Facebook účtu.

Výskumníci v spoločnosti Trend Micro povedali: „Ak je používateľské konto Facebooku nastavené na automatické prihlásenie, Digmine manipuluje s programom Facebook Messenger a odosiela link na malware priateľom poškodeného. Momentálne útočníci zneužívajú Facebook len na šírenie malwaru. Je vysoko nepravdepodobné, že by útočili na samotný účet Facebooku.“

Po tom, ako je počítač infikovaný, nainštaluje sa krypto miner, založený na báze otvoreného zdrojového kódu Monero Miner s názvom XMRig, ktorý potom v tichosti využíva procesor na ťažbu kryptomeny Monero. Malware tiež nainštaluje automatický štartovací skript, ktorý spustí prehliadač Chrome prednastavený so škodlivým rozšírením.

Kyber ​​bezpečnostná firma ďalej uviedla: „Malware načíta vlastnú konfiguráciu z C&C servera (Command and Control server; príkaz a kontrola). Malware následne môže dať príkaz pokračovať v prihlásení na Facebook alebo môže otvoriť falošnú stránku, ktorá bude prehrávať video. Táto stránka predstiera, že je to video streamingová webová stránka, ale v skutočnosti obsahuje konfigurácie pre jednotlivé komponenty škodlivého softvéru.“

Pishing útoky

Samozrejme, nárast počítačovej kriminality nie je obmedzený len na ťažobný malware. Nedávna správa od firmy Chainalysis odhalila, že v období od júna do augusta tohto roku počítačoví hackeri zarobili viac ako 125 miliónov amerických dolárov v útokoch súvisiacich s Ethereom. Väčšina týchto útokov je rozmiestnená prostredníctvom podvodov typu phishing. Phishingové útoky sa vyznačujú tým, že investorov presmerujú na webovú stránku, ktorá napodobňuje oficiálnu stránku ICO alebo burzy (napr. namiesto bittrex.com ste presmerovaný napríklad na bitrex.com). Investori tak na takúto podvodnú stránku nahrajú svoje platobné informácie, nevediac, že namiesto investovania do digitálnej meny financujú počítačový zločin.

Zdroj: ethereumworldnews.com

Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH:  0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3
BTC:  15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd