Через Facebook Messenger поширюється бот для майнінгу Monero


Published on 27 Dec. 2017
001

Із точки зору кібербезпеки 2017 рік був не найкращим роком. Насправді було так багато нових загроз, що є справжні підстави остерігатися. Ріст прихованих сценаріїв для майнінгу  Monero є однією із тих проблем, яку люди не мають проґавити. Виглядає, що новий варіант, відомий під назвою Digimine, поширюється через Facebook Messenger. Злочинці й надалі використовуватимуть  схожі методи для заробітку, доки люди не почнуть ставитися до безпеки пристроїв більш серйозно.

Digimine цілиться в користувачів Facebook Messenger 

Якщо говорити відверто, то це було всього лиш питанням часу, для того щоб з’явилося наступне покоління сценаріїв для майнінгу Monero. Ми писали про безліч випадків, коли у багато веб-сайтів було вбудовано код для прихованого майнінгу Monero  чи то в процесі розробки чи внаслідок якихось зловмисних втручань від хакерів. Поки що більшість цих сценаріїв не вчинили якогось серйозного негативного впливу в результаті своїх дій, оскільки були виявлені своєчасно, але це може змінитися досить швидко. Це особливо актуально зараз, коли кіберзлочинці шукають нових шляхів для майнінгу Monero із використанням комп'ютерних ресурсів інших людей.

Раніше цього тижня Trend Micro ідентифікував майнер криптовалют, відомий як Digimine. Видається, що цей бот поширюється через Facebook Messenger, який швидко став одним із  найвідоміших у світі інструментів для спілкування та обміну миттєвими повідомленнями. Вирішення будь-якої проблеми, пов’язаної із цією популярною платформою для обміну повідомленнями, буде нелегким завданням. Із сотнями мільйонів людей, які використовують Facebook Messenger, очевидно, що є чимало причин бути занепокоєним через Digimine.

Цей бот для майнінгу  Monero був вперше виявлений в Південній Кореї, що не дивно. Зрештою, ми були свідками того, як хакери з Північної Кореї неодноразово успішно атакували та переслідували південнокорейські криптовалютні біржі, часто використовуючи дуже вигадливі методи. Однак Digimine - це не лише проблема Південної Кореї, він був помічений і в інших частинах світу.

Повідомлення стосовно бота Digimine з’явилися у В’єтнамі, на Філіппінах, в Україні та навіть у Венесуелі. Не дивно, що цей майнінговий бот  розповсюджується так швидко, враховуючи, що він поширюється через один із найпопулярніших на сьогодні додатків для обміну миттєвими повідомленнями у світі. Враховуючи те, що Facebook Messenger працює і на комп’ютерах і на мобільних пристроях, є чимало потенційних жертв.

Жертви Digimine бачитимуть це зловмисне програмне забезпечення як звичайний відеофайл, що уже давно є поширеним методом атаки. При відкритті відео з’явиться автоматичний сценарій. Ті облікові записи Facebook, які налаштовані для автоматичного входу в систему, побачать, що зловмисне програмне забезпечення Digimine розповсюджується також серед їхніх друзів та контактів. Хоча в процесі цього не було викрадено жодного фейсбук-акаунта, може бути лише питанням часу, коли це зміниться. 

Поки що не схоже, що якийсь із антивірусів, що існують на цей момент, здатні позбутися від Digimine. У результаті шкідливе програмне забезпечення залишатиметься активним у системі впродовж доволі тривалого часу, що може мати наслідки різного роду у довгостроковій перспективі. Схоже, що майнінговий код являє собою злегка змінену версію XMRig, що є відкритим вихідним кодом рішення для майнінгу Monero.


More news

У список найбагатших людей Китаю потрапило 5 мільярдерів з компанії Bitmain


У список багатіїв Китаю на 2018 рік вперше потрапило п'ять мільярдерів, які досягли цього завдяки успіху компанії Bitmain у сфері криптовалютного майнінгу.

15 Oct. 2018

Південнокорейська біржа Bithumb продана інвестору з Сингапура за $353 млн


Bithumb, найбільша за об’ємом торгів криптовалютна біржа у Південній Кореї, була продана сингапурському інвестору, який планує розпочати надання нових послуг та впровадження стейблкойнів.

12 Oct. 2018

Транзакційний майнінг: спосіб збільшення торгових обсягів бірж


Останнім часом біржі, такі як BitMex та BitForex, демонстрували надмірні обсяги продажу після запуску стратегії, яка називається "транзакційний майнінг".

12 Oct. 2018