Zmena v kybernetických trestných činoch – Facexworm, malware zameraný na kryptoobchodné platformy

krypto malware FacexWorm

Počas posledného mesiaca apríla 2018 sa malvér s názvom FacexWorm rozšíril cez Facebook messenger až na platformy obchodovania s kryptomenami a webové peňaženky. S nedávnou vlnou kybernetických útokov teraz od januára 2018 pozorujeme 4000% nárast v útokoch škodlivého softvéru súvisiaceho s krypto. nahlásil Malwarebytes.

Aplikácia FacexWorm bola prvýkrát objavená v auguste 2017 spoločnosťou Kaspersky Labs Engineers bez účinného protijedu.

Vďaka pôsobivo sofistikovanému sociálnemu inžinierstvu, koordinácii medzi platformami a možnostiam šírenia vírusov, Trend Micro vzbudil poplach FacexWorm a aktívne spolupracuje s Facebookom a Google Chrome, aby takpovediac zastavil digitálnu epidémiu.

Najväčší počet infikovaných kryptoobchodníkov sa nachádza v Nemecku, Španielsku, Tunisku, Japonsku, na Taiwane a v Južnej Kórei, zatiaľ čo celková suma ukradnutých finančných prostriedkov zostáva neznáma..

Ako sa šíri?

Technicky je FacexWorm klon rozšírenia Chrome, ktorý obsahuje krátky kód programujúci jeho hlavnú rutinu. Malvér sa objavuje v aplikácii Messenger a začína zobrazením falošnej chybovej správy, ktorá používateľov presmeruje na falošnú stránku YouTube. Potom ich presvedčí, aby nainštalovali nejaké rozšírenie Google Chrome. Nič sa nezdá byť pochybné, pretože sa zdá, že útočník presne vie, čo robí, a je schopný publikovať ho priamo v internetovom obchode Google. Počas prehrávania propagačného videa je v tejto fáze potrebný skrytý privilegovaný prístup.

FacexWorm sa šíri prostredníctvom sociálnych médií a do vašej peňaženky na obchodnej platforme. Zdroj: Trend Micro

Škodlivý kód následne odošle odkazy na zoznam priateľov účtu Facebook infikovaného obchodníka. Tieto infikované odkazy sú schopné načítať údaje o akýchkoľvek povereniach na svojich záujmových webových stránkach. Obete potom budú presmerované na podvody s kryptomenami, zatiaľ čo malware unesie transakcie nahradením adresy príjemcu adresou útočníka v každej webovej peňaženke, studenej peňaženke alebo aktívnej obchodnej platforme..

Nekonečný problém pre zraniteľných obchodníkov

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

FacexWorm nie je prvý malware, ktorý sa rozšíril prostredníctvom aplikácie Messenger. Koncom roka 2017, Dubmine klepla na Facebook Messenger Používatelia môžu ťažiť kryptomenu Monero (XMR), akonáhle dôjde k infikovaniu ich počítača, potom, čo ich prinútili nainštalovať si tiež rozšírenie pre Chrome, ktoré odvtedy spoločnosť Google odstránila. Rovnako ako v prípade Dubmine, Google už odstránil rozšírenie pre Chrome zodpovedné za infikovanie používateľov a šírenie škodlivého softvéru prostredníctvom aplikácie Messenger.

Minulý mesiac tiež bolo hlásených a diskutovaných o ďalšom škodlivom softvéri prostredníctvom rôznych webových médií. Tento malware na ťažbu kryptomeny, ktorý nesie názov PyRoMine, využíva na svoju duplikáciu na zraniteľné počítačové systémy uniknuté zneužitie NSA známe ako EternalRomance. PyRoMine je tiež tajný baník Monero, ktorý je schopný zastaviť aktualizácie systému Windows a prenášať šifrované údaje z infikovaného počítača.

Pre páchateľov bola veľmi plodná aj iná forma počítačovej kriminality. Útoky ransomvéru ako Petya a WannaCry sa dostali na prvé stránky novín v roku 2017 a dokonca spôsobili účasť na vládnej úrovni, aby sa zabránilo budúcim útokom.

Nárast výskytu takýchto kybernetických útokov vyvoláva čoraz viac otázok o bezpečnosti používateľov, nehovoriac o štíte anonymity: samotnom jadre a prísľubu koncepcie kryptomeny.

Ako sa vyhnúť takýmto hrozbám?

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Škodlivý softvér bude vždy, pokiaľ budú ľudia vtiahnutí do vecí zadarmo. Je potom dôležitejšie zamerať sa na proaktívne kroky, ktoré treba podniknúť, aby ste zabránili strate ťažko získaných kryptomien pre útočníkov.

  • Prvým krokom je vyhnúť sa všetkým podozrivým kryptomenovým „faucetovým“ webom, neovereným prílohám e-mailov a pochybným odkazom na správy. Niektoré chyby sú tiež integrované do makier v súboroch programu Word alebo Excel a pri sťahovaní materiálu z Internetu by sme mali byť všetci opatrní. Nie je to žiadna veľká správa, ak je niečo zadarmo, môžete byť nakoniec zákazníkom (alebo mám povedať obeť).
  • Napriek tomu v proaktívnom prístupe existujú špecializované riešenia proti šifrovaniu škodlivého softvéru Hitman Pro alebo Bajty pre malvér.

Nakoniec, pretože väčšina malwarov sa tiež objavuje ako nežiaduci otravný marketing, inštalácia blokovača reklám môže byť prvým štítom, ktorý všetci potrebujeme.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map