新型挖矿工具利用Facebook Messenger进行传播

      据外媒 12 月 21 日报道，趋势科技于韩国发现了一个新型的加密货币挖掘工具 Digmine，其主要工作方式是利用假冒视频文件感染用户，并且通过 Facebook Messenger 传播，设法尽可能长时间停留在用户系统中，以便于感染更多的用户设备，从而增加潜在的网络犯罪收入。调查显示，Digmine 目前主要在越南，阿塞拜疆，乌克兰，越南，菲律宾，泰国和委内瑞拉等地区蔓延。

      Digmine 在 AutoIt 中编码， 给用户发送假冒视频文件。但实际上该文件是一个 AutoIt 可执行脚本，若用户的 Facebook 帐号设置为自动登录，那么 Digmine 将可以操纵 Facebook Messenger，以便将文件的链接发送给该帐号的好友，达到感染更多用户设备的目的。需要注意的的是，虽然 Facebook Messenger 可以在不同的平台上运行，但是 Digmine 仅适用于 Facebook Messenger 的桌面/网页浏览器（Chrome）版本。如果恶意文件在其他平台（如移动平台）上打开，则恶意软件将无法正常工作。

      Digmine 挖矿工具被披露后，Facebook 迅速从其平台上删除了许多与 Digmine 相关的链接。 Facebook 在官方声明中表示， 目前 Facebook 维护了许多自动化系统，以帮助阻止有害链接和文件。

      研究人员建议，为了避免这些类型的威胁，用户需更加警惕社交媒体帐户的使用：注意可疑和未经请求的消息、 启用帐户的隐私设置、点击链接或者分享信息时先进行确认。

消息来源： trendmicro

转自 HackerNews.cc 

标签： 脚本 媒体 网络 移动平台 隐私 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。