Windows
 Computer >> コンピューター >  >> システム >> Windows

FacexWorm:Facebook Messenger と暗号取引プラットフォームを悪用する Chrome 拡張機能

2017 年 8 月に発見された Chrome 拡張機能が再び出回っています。 FacexWorm と呼ばれるこのワームは、新しいトリックを備えた古いワームです。このマルウェアの犠牲者は、1 つの重大な間違いを犯します。彼らは明らかに悪意のあるファイルを認識して開きます!

それはどのようにあなたのシステムに入りますか?

ユーザーが Facebook Messenger を介して共通の友人からのランダムなスパム メッセージを開くと、メッセージ内にビデオ リンクが表示されます。このリンクから YouTube のプロキシ サイトに移動し、ポップアップ メッセージを送信してコーデック拡張機能を読み込んで動画を実行します。次に、ビデオのストリーミングを高速化するために、開いた Web サイトのデータを変更するためのアクセスを要求します。

スクリプトが PC に読み込まれると、FacexWorm はコマンド アンド コントロール (C&C) サーバーに追加の悪意のあるコードを静かにダウンロードし始めます。次に、Facebook の Web サイトを開き、リストにある他のすべての友人やフォロワーにメッセージを送信します。これは、システムに拡散し、それを使用してネットワークにさらに拡散する方法です.

システムへの影響は?

Google Chrome デスクトップ版以外のブラウザからアクセスすると、悪意のあるリンクがランダムな広告に誘導されます。このようにして検出を回避し、新しい Web ページが開かれるたびに、C&C サーバーのクエリを探して、別の JavaScript コードを見つけて取得します。これらのコードは Github リポジトリでホストされ、その Web ページで同じプロセスを繰り返します。

暗号通貨のウォレットが PC に保存されている場合、または暗号通貨の取引ページにオンラインでアクセスすると、FaceXWorm は入力されたアドレスを見つけ、ワームの背後にいるハッカーによって指定された別のアドレスに置き換えます。

FacexWorm は、Binance、Poloniex、Bitfinex、HitBTC などの多くの取引プラットフォームでこの切り替えを実行できる可能性があります。

同じ対象としている仮想通貨は、ビットコイン (BTC) ダッシュ (DASH)、イーサリアム クラシック (ETC)、モネロ (XMR) などです。

潜在的な損害は?

FacexWorm マルウェアは、ソーシャル メディア ポータル経由でシステムにロードされます。これが原因で、被害者とそのデジタル ID に影響を与えるさまざまな方法があります。

1) Google、Coinhive、その他のソーシャル メディア ページなどのさまざまなプラットフォームで、被害者のアカウントの資格情報を侵害する可能性があります。被害者のログインへのアクセスに成功すると、このすべてのデータをメイン サーバーに送り返し、引き続き同じデータを追跡します。

2) 被害者の PC から暗号通貨をマイニングする可能性さえあります。非常に複雑な Coinhive スクリプトが、被害者の PC で検出されずに実行されます。このスクリプトは CoinHive プールに接続されており、被害者の PC のパワーを利用してハッカーのウォレット用の暗号をマイニングします。 PC の使用量は 20% に制限されていますが、それ自体、被害者が支払っている電力料金の 20% が追加されています。

3) FacexWorm は、被害者を不本意ながら暗号通貨詐欺に巻き込む可能性があります。マルウェアが自由に使えるアカウントの詳細を利用して、ブロックチェーン、ビットコイン、イーサリアム、リップルなどのキーワードを使用し、事前に準備された別の詐欺ページに誘導します。詐欺ページには、攻撃者のウォレット アドレスに 0.5 から 10 イーサ (ETH) を送信し、その見返りに最大 5 から 100 ETH を受け取った勝者と思われる偽の主張があります。注:これは、市場で最も一般的な仮想通貨詐欺の 1 つです。 4) 被害者が Web サイトにアクセスすると、Facexworm が同じ名前のプロキシ Web サイトを表示する可能性が高くなります。これらのプロキシ サイトは、元の Web サイトの参照リンクとして攻撃者によって指定されます。これにより、攻撃者は紹介インセンティブを獲得します。同様に標的にされたサイトは、DigitalOcean、Binance、HashFlare、FreeBitco.in などです。

まとめ:注意してください!

現在の被害者に関する報告はあまりありませんが、FacexWorm は最も被害の大きいマルウェアの 1 つになる可能性があります。 1 つのデジタル ID を危険にさらす可能性があり、長期的には暗号通貨のウォレットを台無しにする可能性さえあります。送信者の名前に関係なく、Facebook Messenger で受信する可能性のあるメッセージをクリックする前に、注意することをお勧めします。


  1. Facebook Messenger のダーク モード:有効にする方法は次のとおりです!

    Facebook がダークモードを展開するのはなぜですか? 2018 Android Dev Summit で、Google はダークモードを有効にするとスマートフォンのバッテリー寿命が延びることを確認しました。電池の消耗につながる画面の明るさが低下します。同じことがAppleのiPhoneにも当てはまります。したがって、Facebook はダーク モードを展開しているようです。 これが理由ですか、それとも話には別の側面がありますか? これが理由かもしれませんが、昨年のF8開発者会議でのみ、FacebookはMessengerアプリにダークモードを導入すると約束しました.そしてそれを維持す

  2. Google Chrome でアクセシビリティ機能を取得する方法

    Google Chrome は、世界中で最も人気のあるブラウザの 1 つです。 Google Chrome には多くの機能があり、アクセシビリティもその 1 つです。アクセシビリティは、支援技術を使用して障害のある人を支援する手段として定義できます。これは、デバイス、機能、環境、またはサービスである可能性があります。 あなたやあなたの家族が Web サイトのテキストを読むことができない場合、特定の色が見えない場合、または失読症を患っている場合、Google Chrome には便利なアクセシビリティ機能が用意されています。 この投稿では、Google が提供するアクセシビリティ拡張機能とその