趋势科技发现恶意软件Digmine 利用Facebook Messenger进行门罗币挖矿
随着比特币等加密数字货币的价格上涨,各种网络犯罪和黑客事件数量也日益增多。由于缺乏较强的安全性保护,这些黑客开始盯上一个最容易被利用的平台——社交媒体。
事实上,Facebook本身就已经是一个失控的网络平台了,上面有各种数字碎片、垃圾邮件和假新闻。现在,Facebook旗下即时通讯服务已经成为了数字货币黑客的目标,攻击者会利用安装了Facebook Messenger的设备进行数字货币挖矿。根据网络安全公司趋势科技的研究人员发现,一款挖矿机器人恶意软件Digmine能够入侵Facebook Messenger进行门罗币挖矿。
这款恶意软件是通过好友之间发送虚假视频传播的,一旦用户打开了这个“视频”,恶意软件Digmine就会按照到用户设备上。此外,这个恶意软件还会嵌入到谷歌Chrome浏览器的扩展插件里,用户使用网页版Facebook Messenger时也会被感染。不仅如此,黑客还会利用后门程序进入用户Facebook账号,然后访问联系人列表以进一步传播而已软件。
趋势科技的研究人员表示:
“如果用户的Facebook账号设置为了自动登录,那么Digmine将会直接操纵Facebook Messenger,以便将恶意软件链接发送给账号好友。现阶段,Facebook平台本身并没有被黑客入侵,只限于传播,但是攻击者劫持Facebook账户本身并不合情理。”
现阶段,Digmine恶意软件还不会影响移动版Facebook Messenger,它的主要目标是搭载了CPU的桌面电脑,可以用来挖掘比特币的“表亲”——门罗币。一旦用户计算机被感染,那么挖到的门罗币将会被直接发往黑客的加密数字钱包。据悉,Digmine恶意软件使用的是开源挖矿软件XMRig的修改版本,可以触发谷歌浏览器扩展程序,使黑客可以访问Facebook配置文件。
信息首发:趋势科技发现恶意软件Digmine 利用Facebook Messenger进行门罗币挖矿