标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-1204]   作者: tomcat 发表于: [2017-12-23]

本文共 [378] 位读者顶过


据外媒 12 月 21 日报道,趋势科技于韩国发现了一个新型的加密货币挖掘工具 Digmine,其主要工作方式是利用假冒视频文件感染用户,并且通过 Facebook Messenger 传播,设法尽可能长时间停留在用户系统中,以便于感染更多的用户设备,从而增加潜在的网络犯罪收入。调查显示,Digmine 目前主要在越南,阿塞拜疆,乌克兰,越南,菲律宾,泰国和委内瑞拉等地区蔓延。 [出自:jiwo.org]

Digmine 在 AutoIt 中编码, 给用户发送假冒视频文件。但实际上该文件是一个 AutoIt 可执行脚本,若用户的 Facebook 帐号设置为自动登录,那么 Digmine 将可以操纵 Facebook Messenger,以便将文件的链接发送给该帐号的好友,达到感染更多用户设备的目的。需要注意的的是,虽然 Facebook Messenger 可以在不同的平台上运行,但是 Digmine 仅适用于 Facebook Messenger 的桌面/网页浏览器(Chrome)版本。如果恶意文件在其他平台(如移动平台)上打开,则恶意软件将无法正常工作。

 

Digmine 挖矿工具被披露后,Facebook 迅速从其平台上删除了许多与 Digmine 相关的链接。 Facebook 在官方声明中表示, 目前 Facebook 维护了许多自动化系统,以帮助阻止有害链接和文件。

研究人员建议,为了避免这些类型的威胁,用户需更加警惕社交媒体帐户的使用:注意可疑和未经请求的消息、 启用帐户的隐私设置、点击链接或者分享信息时先进行确认。

评论

暂无
发表评论
 返回顶部 
热度(378)
 关注微信