Pressemeldungen

Crypto malware ziele facebook messenger

Pressemeldungen Crypto malware ziele facebook messenger

Da Bitcoin und Kryptowährungen immer beliebter werden, werden Hacker und Cyberkriminelle immer raffiniertere Methoden entwickeln, um ahnungslose Benutzer auszunutzen und ihre Computer. Facebook ist wahrscheinlich die Heimat der weltweit größten Anzahl von technologiegeplagten Menschen auf dem Planeten, was es zu einer so einfachen Plattform für die Verbreitung von Malware macht.


Laut einem Bericht in haben die Security-Forscher von Independent, bei Trend Micro Malware entdeckt, die den Facebook-Messenger infiziert, um die Kryptowährung verstohlen zu vernichten. Der Mining-Bot namens Digmine nutzt CPU-Ressourcen im Hintergrund, um Monero zu gewinnen, eine anonyme Münze, die derzeit um die $ 350 gehandelt wird.

Viral Video

Die Malware wird in einer Videodatei mit dem Namen video_xxxx getarnt. zip und scheint von jemandem in Ihrer Kontaktliste zu kommen, dessen Computer bereits kompromittiert wurde. Es wird nur über die Desktop-Version von Messenger in Google Chrome aktiviert und betrifft derzeit keine mobilen Versionen der Instant-Chat-Software.

Es kann Hackern eine Hintertür in Ihr Facebook-Konto geben, die dann dazu verwendet werden kann, alle in Ihrer Kontaktliste anzusprechen, wodurch die Malware noch weiter verbreitet wird. Nach Angaben der Cyber-Sicherheitsfirma:

Wenn der Facebook-Account des Nutzers automatisch angemeldet wird, manipuliert Digmine Facebook Messenger, um den Freunden des Accounts einen Link zur Datei zu senden. Der Missbrauch von Facebook beschränkt sich vorerst auf die Verbreitung, aber es wäre nicht unwahrscheinlich, dass Angreifer den Facebook-Account selbst auf der ganzen Linie kapern.

Ein weiterer Facebook Messenger Virus Warnung: Digimine // t. co / 0jrOliUBuW pic. Twitter. com / BGWkpSeIR6

- HelpProtect. Me (@helpprotectme) 22. Dezember 2017

CPU-Überladung

Digimine installiert in erster Linie einen Kryptowährungs-Miner namens Miner. exe, die eine modifizierte Version eines Open-Source-Monero Miner namens XMRig ist. Dabei wird im Hintergrund der Monero-Kryptocoin stillgelegt, der den Hackern Gewinne abwirft. Der Bot installiert auch einen automatischen Startmechanismus, der Chrome mit einer bösartigen Erweiterung startet, die es den Angreifern ermöglicht, auf die Facebook-Profile der Opfer zuzugreifen und die bösartigen Videodateien über Messenger in ihre Freundesliste zu übertragen.

Chrome-Erweiterungen können nur über den offiziellen Chrome Web Store installiert werden. Die Hacker haben dies jedoch umgangen, indem sie den Browser zusammen mit der bösartigen Erweiterung über die Befehlszeile gestartet haben.

Anschließend stellte Trend Micro klar:

Die Erweiterung liest ihre eigene Konfiguration vom C & C [command and control] -Server. Er kann die Erweiterung anweisen, entweder mit der Anmeldung bei Facebook fortzufahren oder eine falsche Seite zu öffnen, auf der ein Video abgespielt wird. Die Köder-Website, die das Video abspielt, dient auch als Teil ihrer C & C-Struktur. Diese Website gibt vor, eine Video-Streaming-Website zu sein, enthält aber auch viele Konfigurationen für die Komponenten der Malware.

Facebook ist eine Brutstätte für Betrug, Spam, Clickbait und Malware. Es lohnt sich also, ein wenig wachsamer zu sein, wenn Sie ein starker Social-Media-Nutzer sind.

Waren Sie ein Opfer der Digimine-Malware? Konnten Sie es von Ihrem Computer entfernen? Lassen Sie es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Adam Jeffery / CNBC

Beliebte Beiträge

Lassen Sie Ihren Kommentar