暴走時評:網路安全研究員發現新型惡意軟體通過臉書Messenger在全球傳播。 Digmine偽裝成視頻檔連結發送給受害者, 其實是可執行腳本。
翻譯:Annie_Xu
網路安全研究員發現新型惡意軟體通過臉書Messenger在全球傳播。 這個惡意僵屍網路利用受感染的電腦進行加密貨幣挖礦, 而讓用戶承擔費用。
一些網路防禦專家稱追蹤到一款新型挖礦惡意軟體通過Facebook Messenger傳播, 並命名為Digmine。 與從前很多類似攻擊易於, 它利用受感染系統獲得駭客最歡迎的加密貨幣之一, 門羅幣。
首先在朝鮮發現的Digmine已經波及亞塞拜然、烏克蘭、越南、菲律賓、泰國和委內瑞拉。 這個僵屍網路傳播很快, 利用劫持到的系統感染更多電腦, 因此可能已經悄悄地波及其他國家。 儘管研究員沒有提及, 可是首先發現于韓國的事實表明它很可能源於朝鮮。
Facebook Messenger到Google Chrome流覽器
Digmine偽裝成視頻檔連結發送給受害者, 其實是可執行腳本。 它用Goggle Chrome流覽器感染臉書Messenger桌面及網頁版本。 一旦控制了Chrome, 就使用流覽器下載更多工具, 用於秘密的挖礦操作。
另外, 如果用戶臉書帳戶設置成自動登錄, Digmine會劫持Messenger, 把檔傳播給帳戶持有人的所有好友。 目前臉書只是用來傳播惡意軟體, 但是“攻擊者劫持臉書帳戶並不是毫無理由的”。
研究員分享了關於臉書的發現, 臉書已經從Messenger移除很多Digmine連結。 公司稱, “我們維護大量自動化系統,