趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散

趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散 Digmine透過桌面版的Facebook Messenger散佈,它會傳送一個偽造的影片檔案,以入侵使用者的電腦,下載採礦惡意程式,趨勢科技警告該惡意程式已從南韓擴大到越南、烏克蘭、菲律賓等地,相信很快會蔓延至更多地方。 文/陳曉莉 | 2017-12-26發表 示意圖,與新聞事件無關。 圖片來源: Facebook 趨勢科技上周警告,一支名為Digmine的採礦殭屍病毒正從南韓藉由Facebook Messenger擴散至其它國家,包括越南、烏克蘭、菲律賓、泰國及委內瑞拉都有受害者,估計很快就會再蔓延至更多地區。Facebook Messenger為臉書(Facebook)所開發的即時傳訊程式,僅管它支援許多平台,可是Digmine只會藉由桌面版Chrome瀏覽器上的Facebook Messenger散布,它傳遞一個偽造的影片檔案,但其實是個可執行的腳本程式,進駐使用者電腦之後,它會重新啟動Chrome,執行惡意的瀏覽器擴充程式,再自駭客所掌控的C&C伺服器上下載XMRig等其它元件。XMRig為一專門用來開採門羅幣(Monero)的開源碼工具,可利用使用者的CPU資源來挖礦。Digmine攻擊手法:(來源:趨勢科技)其實Chrome只允許使用者自Chrome Web Store下載與安裝擴充程式,但Digmine則藉由命令列來重新啟動Chrome以載入惡意擴充程式。除了執行採礦任務之外,該擴充程式還會經由已登入的Facebook Messenger來散布偽造影片,企圖感染受駭者的所有親友。在收到趨勢的通知後,臉書已主動自該平台上移除了許多與Digmine有關的連結。 iThome Security

更多訊息更多資料都在這裡喔!~明亮寶~南極冰洋磷蝦油~超視王~芙婷寶~GOOGLE排名~婦貴寶~關鍵字排名~~磷蝦油~蜂王漿~葉黃素~智勝王~蜂王乳~~~PPLS~保健食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *