网络安全研究人员发现一种新型恶意软件通过Facebook Messenger应用程序,向世界各地传播。这个恶意程序正在使用它所感染的许多计算机,为其无良的开发人员挖取加密货币,以牺牲用户的利益为代价。
几位网络防御专家报告说,他们追踪到了一种通过Facebook Messenger传播的新型采矿恶意软件,他们称其为Digmine。像之前许多类似的漏洞一样,黑客利用这个程序,使用受感染的系统挖取最受欢迎的一种加密货币:门罗币(monero)。
Digmine第一次被留意到是在韩国,但它已在阿塞拜疆、乌克兰、越南、菲律宾、泰国和委内瑞拉出现。这个程序的传播速度非常快,利用被劫持的系统,就像病毒一样,感染更多的电脑,因此预计将会蔓延到其他国家,只是之前它一直处于隐蔽状态。虽然研究人员没有提及此事,但从首次发现它的地方表明,其来源最可能是朝鲜。
从Facebook Messenger到Google Chrome
Digmine伪装成一个视频文件链接传送给受害者,而它实际上是一个可执行脚本。它使用Goggle Chrome浏览器来干扰Facebook Messenger的程序及其网络版。一旦控制了Chrome,它就会使用浏览器下载其他的工具来进行秘密地采矿挖掘操作。
此外,如果用户的Facebook账号设为自动登录,Digmine将会劫持Messenger把文件传播给所有账户持有人的朋友。研究人员解释说,使用Facebook目前仅限于传播恶意软件,但“攻击者劫持Facebook账户本身,并不是不可能。”
研究人员在Facebook上分享了他们的最新发现,并从messenger应用程序中删除了许多加载Digmine的链接。公司表示:“我们维护了许多自动化系统,帮助阻止有害链接和文件出现在Facebook及Messenger上,如果怀疑电脑感染了恶意软件,我们将向您提供合作伙伴的免费防病毒软件进行扫描检测。”(汇讯网 www.fxshell.com)■
拓展阅读:
