Cryptocurrency Mining Virus Facebook Messenger İle Yayılıyor...

Cryptocurrency Mining Virus'un Facebook Messenger ile Yayılmasına Dikkat Edin

Cryptocurrency Mining Virus Facebook Messenger İle Yayılıyor...

Cryptocurrency Mining Virus'un Facebook Messenger ile Yayılmasına Dikkat Edin

29 Aralık 2017 Cuma 20:55
Cryptocurrency Mining Virus Facebook Messenger İle Yayılıyor...
banner32

Facebook messenger'da birisi ( veya arkadaşlarınız ) tarafından gönderilen bir video dosyasını ( zip arşivinde paketlenmiş olarak ) alırsanız, üzerine tıklaymayın. Güvenlik şirketi Trend Micro'dan araştırmacılar kullanıcıları, Facebook Messenger üzerinden yaymakta olan ve Google Chrome masaüstü kullanıcılarını kriptolama fiyatlarındaki son artıştan yararlanmak için kullanan yeni bir kriptokrasi madenciliği botu uyarıyor. Mono-cryptocurrency araştırma botu, (ekran görüntüsünde gösterildiği gibi) video_xxxx.zip adı altında gömülü olmayan bir video dosyası olarak küfrediyor ancak gerçekte bir AutoIt çalıştırılabilir betik içeriyor.

Bir kez tıklandığında, kötü amaçlı yazılım, kurbanının bilgisayarını bozar ve bileşenlerini ve ilgili konfigürasyon dosyalarını uzaktan kumanda ve kontrol (C & C) sunucusundan indirir.

Öncelikle bir kriptokrasi madencisi, yani  miner.exe - XMRig olarak bilinen açık kaynaklı bir Monero madencisinin değiştirilmiş bir versiyonunu kuruyor - bu da, bilgisayar kütlelerinin CPU gücünü kullanan korsanlara karşı arka planda Monero kripto alış verişini sessizce mayınlıyor.


@ DİNİHABER / Cryptocurrency Mining Virus

Kriptocurrency madencinin yanı sıra, Digimine bot da bir otomatik başlatma mekanizması kuruyor ve saldırganların kurbanlara ait Facebook profiline erişmesine ve Messenger ile aynı malware dosyasını arkadaşlarının listesine yaymasına izin veren kötü amaçlı bir uzantıyla Chrome'u başlatıyor.

Chrome uzantıları ancak resmi Chrome Web Mağazası aracılığıyla yüklenebildiğinden, " saldırganlar, komut satırından Chrome'u (kötü amaçlı uzantı ile yüklü) başlatarak atladı. "

Uzantı kendi yapılandırmasını C & C sunucusundan okuyacak.Yani uzantıya Facebook oturum açmaya devam etmesini veya bir videoyu oynatacak sahte bir sayfayı açmasını "Trend Micro araştırmacıları belirtiyor.

"Videoyu oynayan tuzak sitesi de C & C yapısının bir parçası olarak hizmet ediyor, bu site bir video akış sitesi gibi davranıyor ancak kötücül yazılım bileşenleri için çok sayıda konfigürasyonu barındırıyor" dedi.

Kötü amaçlı video dosyasını Messenger uygulaması üzerinden mobil cihazlarında açan kullanıcıların etkilenmediği dikkat çekicidir.

Madenci bir C & C sunucusundan kontrol edildiğinden, Digiminer'in arkasındaki yazarlar, gece boyunca farklı işlevler eklemek için kötü amaçlı yazılımlarını güncelleyebilir.

Digmine ilk olarak Güney Kore'deki kullanıcılara bulaştığını tespit etti ve faaliyetlerini Vietnam, Azerbaycan, Ukrayna, Filipinler, Tayland ve Venezuela'ya yaytı. Ancak Facebook Messenger dünya çapında kullanılmaya başladığından, botun dünyaya yayılma şansı daha fazladır.

Araştırmacılar tarafından bildirildiğinde Facebook, kötü niyetli yazılım dosyalarının çoğunu sosyal ağ sitesinden almış olduğunu söyledi.

Facebook Spam kampanyaları oldukça yaygındır. Bu nedenle, kullanıcıların sosyal medya sitesi platformu aracılığıyla sağlanan bağlantı ve dosyaları tıklarken dikkatli olmaları önerilir.

 

Editör: Murat Yıldız / Kaynak: Dinihaber.com

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.