Waspada Malware Digmine Tersebar Melalui Facebook Messenger - Kingdom Taurus News - Technology News
Perangkat lunak perusak menyebar melalui Facebook Messenger, yang merupakan platform pesan instan resmi Facebook. Pengguna di beberapa wilayah yang ditargetkan dalam kampanye yang menghadirkan jenis malware baru bernama Digmine . Digmine menyebar melalui DM Faceboom korban biasanya menerima file bernama video_xxxx.zip (di mana xxxx adalah nomor empat digit) yang mencoba untuk lulus sebagai file video, menyembunyikan file EXE yang berisikan malware.


Dilansir dari Bleepingcomputer (23/12/2017) Di bawah kap, Digminer ditulis dalam AutoIt dan memiliki sedikit fitur kecuali untuk menghubungi server perintah dan kontrol jarak jauh (C & C) untuk mendapatkan petunjuk. Peneliti keamanan Korea Selatan menamai c0nstant dan para ahli dari Trend Micro yang saat ini, server C & C mengirimkan kembali ke korban penambang Monero dan ekstensi Chrome. Digminer juga menambahkan mekanisme autostart berbasis registri, dan kemudian menginstal penambang Monero dan ekstensi Chrome yang baru saja diterima. Biasanya, ekstensi Chrome hanya dapat dimuat dari Toko Web Chrome resmi, namun dalam kasus ini, penyerang memasang ekstensi berbahaya melalui trik cerdas yang menggunakan parameter baris perintah aplikasi Chrome.

Peran ekstensi adalah mengakses profil Messenger pengguna Facebook dan mengirim pesan pribadi ke semua kontak korban yang berisi mekanisme video propaganda yang serupa yang digunakan oleh ekstensi Chrome ini hanya bekerja jika pengguna Chrome memasukkan pengguna ke Facebook mereka secara otomatis. Jika pengguna tidak memiliki kredensial Facebook yang tersimpan di Chrome, ekstensi tidak akan berfungsi karena tidak dapat menjangkau antarmuka Messenger Facebook untuk mengirim pesan spamnya.

Kampanye tersebut tampaknya pengguna Korea Selatan yang ditargetkan pertama, dan sejak itu menyebar ke Vietnam, Azerbaijan, Ukraina, Vietnam, Filipina, Thailand, dan Venezuela. Peneliti telah melihat penyerang menjatuhkan file EXE, yang berarti hanya pengguna Windows saja saat ini ditargetkan, tapi bukan pengguna Linux atau Mac.

"Kami memelihara sejumlah sistem otomatis untuk membantu menghentikan tautan dan file berbahaya agar tidak muncul. di Facebook dan di Messenger, "kata juru bicara Facebook."

Jaringan sosial menghapus tautan berbahaya dari percakapan orang-orang Messenger, namun kenyataannya kru Digmine dapat dengan mudah mengubah tautan distribusi saat ini dan memulai kampanye dengan lebih baru.

Jika kami menduga komputer Anda terinfeksi malware, kami akan memberi Anda pemindaian anti-virus gratis dari mitra terpercaya kami, kata facebook.

Waspada Malware Digmine Tersebar Melalui Facebook Messenger

Perangkat lunak perusak menyebar melalui Facebook Messenger, yang merupakan platform pesan instan resmi Facebook. Pengguna di beberapa wilayah yang ditargetkan dalam kampanye yang menghadirkan jenis malware baru bernama Digmine . Digmine menyebar melalui DM Faceboom korban biasanya menerima file bernama video_xxxx.zip (di mana xxxx adalah nomor empat digit) yang mencoba untuk lulus sebagai file video, menyembunyikan file EXE yang berisikan malware.


Dilansir dari Bleepingcomputer (23/12/2017) Di bawah kap, Digminer ditulis dalam AutoIt dan memiliki sedikit fitur kecuali untuk menghubungi server perintah dan kontrol jarak jauh (C & C) untuk mendapatkan petunjuk. Peneliti keamanan Korea Selatan menamai c0nstant dan para ahli dari Trend Micro yang saat ini, server C & C mengirimkan kembali ke korban penambang Monero dan ekstensi Chrome. Digminer juga menambahkan mekanisme autostart berbasis registri, dan kemudian menginstal penambang Monero dan ekstensi Chrome yang baru saja diterima. Biasanya, ekstensi Chrome hanya dapat dimuat dari Toko Web Chrome resmi, namun dalam kasus ini, penyerang memasang ekstensi berbahaya melalui trik cerdas yang menggunakan parameter baris perintah aplikasi Chrome.

Peran ekstensi adalah mengakses profil Messenger pengguna Facebook dan mengirim pesan pribadi ke semua kontak korban yang berisi mekanisme video propaganda yang serupa yang digunakan oleh ekstensi Chrome ini hanya bekerja jika pengguna Chrome memasukkan pengguna ke Facebook mereka secara otomatis. Jika pengguna tidak memiliki kredensial Facebook yang tersimpan di Chrome, ekstensi tidak akan berfungsi karena tidak dapat menjangkau antarmuka Messenger Facebook untuk mengirim pesan spamnya.

Kampanye tersebut tampaknya pengguna Korea Selatan yang ditargetkan pertama, dan sejak itu menyebar ke Vietnam, Azerbaijan, Ukraina, Vietnam, Filipina, Thailand, dan Venezuela. Peneliti telah melihat penyerang menjatuhkan file EXE, yang berarti hanya pengguna Windows saja saat ini ditargetkan, tapi bukan pengguna Linux atau Mac.

"Kami memelihara sejumlah sistem otomatis untuk membantu menghentikan tautan dan file berbahaya agar tidak muncul. di Facebook dan di Messenger, "kata juru bicara Facebook."

Jaringan sosial menghapus tautan berbahaya dari percakapan orang-orang Messenger, namun kenyataannya kru Digmine dapat dengan mudah mengubah tautan distribusi saat ini dan memulai kampanye dengan lebih baru.

Jika kami menduga komputer Anda terinfeksi malware, kami akan memberi Anda pemindaian anti-virus gratis dari mitra terpercaya kami, kata facebook.

Related Posts :

No comments

give your comment here !!!