крипто зловреден софтуер FacexWorm

През последния месец април 2018 г. злонамерен софтуер на име FacexWorm се разпространи чрез Facebook messenger чак до платформи за търговия с криптовалути и уеб портфейли. С неотдавнашната вълна от кибератаки, сега наблюдаваме 4000% скок в атаките на злонамерен софтуер, свързани с крипто, от януари 2018 г., тъй като докладвано от Malwarebytes.

FacexWorm е открит за първи път през август 2017 г. от инженерите на Kaspersky Labs, без ефективно противоотрова.

Благодарение на впечатляващо усъвършенстваното си социално инженерство, междуплатформена координация и възможности за разпространение на вируси, Trend Micro вдигна алармата FacexWorm и активно си сътрудничи с Facebook и Google Chrome за спиране на дигиталната епидемия, така да се каже.

Най-голям брой заразени криптотърговци се намират в Германия, Испания, Тунис, Япония, Тайван и Южна Корея, докато общият размер на откраднатите средства остава неизвестен.

Как се разпространява?

Технически FacexWorm е клонинг на разширение за Chrome, който съдържа кратък код, програмиращ основната му рутина. Злонамереният софтуер се появява в messenger и започва чрез показване на фалшиво съобщение за грешка, което насочва потребителите към фалшива страница в YouTube. След това ги подвежда да инсталират някакво разширение на Google Chrome. Нищо не изглежда съмнително, тъй като нападателят изглежда знае точно какво прави и може да публикува директно в уеб магазина на Google. Докато промоционалното видео се възпроизвежда, се изисква скрит привилегирован достъп и се получава през тази фаза.

FacexWorm се разпространява чрез социалните медии и в портфейла на вашата платформа за търговия. Източник: Trend Micro

Впоследствие зловредният код изпраща връзки към списъка с приятели на акаунта на заразения търговец във Facebook. Тези заразени връзки могат да извличат данни за всички идентификационни данни на техните уебсайтове, които представляват интерес. След това жертвите се пренасочват към измами с криптовалута, докато зловредният софтуер отвлича транзакции, като заменя всеки адрес на получателя с този на нападателя във всеки уеб портфейл, студен портфейл или активна платформа за търговия.

Безкраен проблем за уязвимите търговци

FacexWorm не е първият зловреден софтуер, разпространил се чрез messenger. В края на 2017г, Дъбмин беше подслушал Facebook messenger потребителите да копаят криптовалута Monero (XMR), след като компютърът им е заразен, след като ги накара да инсталират и разширение за Chrome, което оттогава е изтрито от Google. Както при Dubmine, Google вече е изтрил разширението за Chrome, отговорно за заразяване на потребители и разпространение на зловредния софтуер чрез messenger.

Миналия месец също, още един зловреден софтуер беше много докладван и обсъждан чрез различни уеб медии. Наречен PyRoMine, този злонамерен софтуер за добив на криптовалути използва изтекла експлоатация на NSA, известна като EternalRomance, за да се дублира в уязвими компютърни системи. PyRoMine също е тайно копаене на Monero, което има възможност да спира актуализации на Windows и да прехвърля криптирани данни от заразената машина.

Друга форма на киберпрестъпления също е била много ползотворна за извършителите. Атаките с Ransomware като Petya и WannaCry попаднаха в заглавията през 2017 г. и дори предизвикаха участие на правителствено ниво за предотвратяване на бъдещи атаки.

Нарастването на появата на такива кибер атаки повдига все повече и повече въпроси относно сигурността на потребителите, да не говорим за щита на анонимността: самото ядро ​​и обещание зад концепцията за криптовалутите.

Как да избегнем подобни заплахи?

Злонамереният софтуер винаги ще има, докато хората са въвлечени в безплатни неща. Тогава е по-важно да се съсредоточите върху активни стъпки, които да предприемете, за да избегнете загубата на трудно спечелените крипто за атакуващи.

  • Първата стъпка е да стоите настрана от всички подозрителни уебсайтове за „кран“ за криптовалута, непроверени прикачени файлове към имейли и съмнителни връзки за съобщения. Някои зловредни програми също са интегрирани в макроси в word или excel файлове и всички ние трябва да бъдем предпазливи, когато изтегляме материали от интернет. Това не е голяма новина, ако нещо е безплатно, все пак може да сте клиентът (или да кажа жертвата).
  • И все пак в проактивния подход има специализирани антикриптологични решения за злонамерен софтуер, като Hitman Pro или Байтове за злонамерен софтуер.

И накрая, тъй като повечето зловредни програми също се появяват като нежелан досаден маркетинг, инсталирането на рекламен блокер може да е първият щит, от който всички се нуждаем.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me