ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Cryptojacking Bot "Digimine" Espalhando Via FB Messenger no Google Chrome Desktop

Cryptojacking Bot


A mineração de rotações em Cestá aumentando, assim como o número de instâncias em que formas erradas são usadas para colher a moeda digital. Apenas um dia antes de ontem, nós lhe falamos sobre o malware do Loapi Android que minera o Monero no seu dispositivo. Mesmo se você estiver sentado em um lugar como a Starbucks, a mineração pode acontecer a qualquer momento .
Agora, a empresa de segurança Trend Micro informou um bot de mineração de criptografia chamado "Digimine" que se espalha através do Facebook Messenger para a versão de desktop do Google Chrome. A Coréia do Sul é a primeira região onde a empresa de segurança detectou a Digimine, seguida do Vietnã, Azerbaijão, Ucrânia, Filipinas, Tailândia e Venezuela.
O bot se apresenta a potenciais vítimas como um arquivo de vídeo que esconde um script executável AutoIt. A Trend Micro observa que a Digimine não funciona quando o arquivo é acessado em outras plataformas onde o Facebook Messenger está disponível. E, assim como o Loapi, a Digimine também foi projetada para explorar o Monero de criptografia dos computadores das pessoas.

Para as vítimas que têm o hábito de deixar sua conta do Facebook logada, o malware pode manipular o Messenger para enviar mensagens aos amigos da vítima automaticamente.
A extensão em que o Messenger está sendo explorado é atualmente limitada. No entanto, a empresa de segurança avisa sobre as possibilidades de atacantes comprometer as contas do Facebook no futuro como um servidor C & C empurra o código para Digimine, proporcionando espaço para atualizações fáceis no futuro.
Muitos links relacionados à Digimine foram removidos depois que o Facebook foi informado sobre a propagação do bot de criptografia.

O que fazer?

Provavelmente, você pode detectar Digimine acessando seu navegador Chrome e o sistema. Caso você tenha clicado em um link de vídeo desconhecido, o malware reinicia o Chrome ao instalar uma extensão do Chrome. A extensão pode exibir uma página de login do Facebook falsa ou alguma página da web com um fluxo de vídeo enquanto sugam criptocoínas da sua máquina.
Se você sentir que seu PC está diminuindo a velocidade e a velocidade do ventilador aumentou, você deve procurar imediatamente alguma extensão suspeita no navegador e removê-la. Você pode executar uma análise profunda do seu sistema se você acha que é afetado.
Há algumas coisas que você deve cuidar. Por exemplo, você não deve deixar a sua conta logada o tempo todo, verificar as configurações de privacidade da sua conta do Facebook, pensar antes de abrir e compartilhar um arquivo, certifique-se de que sua senha é suficientemente difícil , ativar a autenticação de dois fatores, etc.
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :