Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一

 

「Facebook Messenger」是普遍使用的訊息溝通軟體之一,但它現在也成為了駭客傳遞惡意程式的管道之一。這次由趨勢科技公司在韓國發現並命名為「Digmine」的挖礦綁架惡意程式,它主要透過 Facebook Messenger 傳播,目前已經遊走在越南、烏克蘭、菲律賓、泰國、委內瑞拉…等國家。喜歡使用 Facebook Messenger 的朋友們可要注意了!

據了解,「Digmine」這個挖礦綁架工具的傳播時,受害者的 Facebook Messenger 會收到一封主旨為「video_xxxx.zip」的文件檔案,使用者只要開啟並同意在 Chrome 瀏覽器新增外掛,那就會自動成為駭客的下手對象。

一旦挖礦綁架工具入侵系統,就會安裝修改 Monero 挖掘工具的 XMRig 軟體,而電腦 CPU 就會自動在背景執行中挖礦,所有辛苦挖礦賺的錢全都回傳回給駭客。

此外,如果使用者同意只要開啟 Chrome 時,Facebook 就會自動登入系統的話,那麼 Digmine 惡意工具就會透過 Messenger 傳送虛假的影片連結給朋友,讓其他人淪為受害者,最恐怖的是 Digmine 惡意挖礦綁架工具還能接管 Facebook

值得慶幸的是,Digimine 這個惡意軟體目前僅能在 Chrome 瀏覽器電腦版的 Messenger 執行,如果是透過手機 App 開啟的話,不會有任何效果。而且在趨勢科技披露後,Facebook 也已經將外掛程式 Digmine 下架,還發聲明中表示公司使用許多自動化維護系統,能幫助阻止有害連結和檔案出現在 Facebook 和 Messenger 上;但同時也建議使用者,若想避免惡意軟體的話,最好方法就是別隨意開啟奇怪的連結。

延伸閱讀:

【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站

星巴克 Wi-Fi 偷藏挖礦綁架程式,利用顧客筆電來賺錢

【限時免費】PC-cillin Internet Security 2018 雲端資安防毒工具「一年免費授權」放送中!

Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹

Nexusguard 調查:2017 Q3 資安顯示多向量攻擊、Android 僵屍網絡

16 歲開發者打造《WeMessage》,讓 Android 手機也能傳 iMessage

圖片及資料來源:independent


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。