示意圖,與新聞事件無關。

圖片來源: 

Facebook

趨勢科技上周警告,一支名為Digmine的採礦殭屍病毒正從南韓藉由Facebook Messenger擴散至其它國家,包括越南、烏克蘭、菲律賓、泰國及委內瑞拉都有受害者,估計很快就會再蔓延至更多地區。

Facebook Messenger為臉書(Facebook)所開發的即時傳訊程式,僅管它支援許多平台,可是Digmine只會藉由桌面版Chrome瀏覽器上的Facebook Messenger散布,它傳遞一個偽造的影片檔案,但其實是個可執行的腳本程式,進駐使用者電腦之後,它會重新啟動Chrome,執行惡意的瀏覽器擴充程式,再自駭客所掌控的C&C伺服器上下載XMRig等其它元件。

XMRig為一專門用來開採門羅幣(Monero)的開源碼工具,可利用使用者的CPU資源來挖礦。

Digmine攻擊手法:(來源:趨勢科技)

其實Chrome只允許使用者自Chrome Web Store下載與安裝擴充程式,但Digmine則藉由命令列來重新啟動Chrome以載入惡意擴充程式。除了執行採礦任務之外,該擴充程式還會經由已登入的Facebook Messenger來散布偽造影片,企圖感染受駭者的所有親友。

在收到趨勢的通知後,臉書已主動自該平台上移除了許多與Digmine有關的連結。


Advertisement

更多 iThome相關內容