Хакеры используют ваш Facebook мессенджер для майнинга Монеро

монеро

Trend Micro, японская компания, работающая в сфере кибербезопасности, обнаружила вредоносное ПО, которое использует приложение для обмена мгновенными сообщениями и видео Facebook Messenger для майнинга популярного токена криптовалюты Монеро. Страшно то, что в случае заражения, жертва может даже об этом не знать.

Исследователи безопасности Trend Micro назвали нового майниногвого бота «Digimine». По словам компании, бот впервые появился в Южной Корее и распространился на Вьетнам, Азербайджан, Украину, Филиппины, Таиланд и Венесуэлу. На данный момент исследователи говорят, что вредоносное ПО не вырвалось за пределы этих стран, но боту не понадобится много времени, чтобы переместиться в другие регионы.

Что такое Digimine и как он работает?

Digimine запрограммирован с использованием  языка автоматизации для Microsoft Windows под названием AutoIt. Вредоносная программа маскирует бота как видеофайл, который на самом деле является скриптом AutoIt. Как только пользователь нажимает на вредоносную ссылку, бот загружается на компьютер.

Затем вредоносная программа загружает файл codex.exe, компонент управления майнером, настроенный для взаимодействия с сервером Command and Control. После контакта с сервером C & C вредоносное ПО загружает файлы и конфигурации, необходимые для управления учетной записью Facebook.

Затем вредоносная программа устанавливает расширение Chrome, которое специально предназначено для пользователей Facebook Messenger. Он либо загружает поддельную страницу, которая воспроизводит видео, либо продолжает входить в Facebook.

Исследователи Trend Micro обнаружили, что, если затронутая учетная запись Facebook настроена на автоматический вход в систему, Digimine имеет возможность отправлять ссылки друзьям жертвы через Facebook Messenger. Кроме того, вредоносная программа может замедлить работу компьютера жертвы и управлять зараженными учетными записями Facebook других пользователей.

Digimine предпочитает запускать сценарии в фоновом режиме, при этом жертвы не знают, что их аккаунты были скомпрометированы. В настоящее время вредоносное ПО работает только в настольной версии Facebook Messenger.

Ответ Facebook

Комментируя на ситуацию, представители Facebook сказали:

«Мы поддерживаем ряд автоматизированных систем, которые помогают остановить внедрение вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров. Мы рассказываем о безопасности и предоставляем ссылки на эти сканеры на faceboo.com/help».

С целью получения больших прибылей киберпреступники выбирают различных коммерческих гигантов, например, Facebook. Он насчитывает более двух миллиардов активных пользователей в месяц.

Так что берегите себя и следите за подозрительными ссылками и видео — они могут превратить ваш аккаунт Facebook в майнер Монеро.

Обсудить на форуме

bit.news

Интервью с Trend Micro: Время для супергероев

Так охарактеризовал ситуацию в области информационной безопасности и роль специалистов по киберзащите Даня Таккар (Dhanya Thakkar), управляющий директор Trend Micro в Тихоокеанском регионе и странах Азии. Мы задали ему несколько вопросов об искусственном интеллекте и кибербезопасности.

Dhanya Thakkar-Trend Micro

 

Расскажите о вызовах, которые стоят перед миром в области киберзащиты.

Основной угрозой является разновидность атак ransomware, которые блокируют компьютер и затем просят плату за его разблокировку. Нашим специалистам только за последний год удалось предотвратить по всему миру более 82 млн атак. И вариантов ransomware очень много. Это не только нашумевшие вирусы WannaCry или Petya – есть еще и Cerber. Кроме того, появились угрозы для Mac OS и для мобильных устройств. Каждый месяц обнаруживаются 28 новых зловредов, относящихся к разновидности ransomware.

Сейчас бурно развиваются технологии Интернет вещей (IoT). Это не только все, что связано с жизнью городов и смарт-сити, это еще и банкинг, и агрикультурная индустрия. Например, в смарт-сити очень популярной темой являются различные датчики, например, температуры, движения и т. д. Подключенные к глобальной сети, они очень уязвимы для кибератак. Другим распространенным продуктом являются светофоры, киоски для парковки, видеокамеры – все это тоже подключено к Интернету и является объектами для атаки.

Эксперты говорят о том, что III мировая война уже началась. Ее фокус сместился из сферы конвенциальной войны в информационное пространство. За последние три года практически все технологически развитые страны значительно увеличили свои бюджеты на безопасность. В этой связи, что может предложить своим клиентам Trend Micro, чтобы обеспечить необходимый уровень киберзащиты, должный уровень информационной безопасности и противодействия?

Как я упоминал в своей презентации, данные – это новая нефть. И сама по себе нефть, которая не обработана, не имеет, возможно, какого-то значения, но как товар она очень важна для любой организации, для любой страны. И в большинстве стран мы видим как раз фокус на сохранении данных.

Мы недавно запустили инновационный продукт – технологию, которая называется Х-Gen Security. Ее задачей является защита пользователей, систем и серверов. Серверы – это то, где хранятся наши данные (новая нефть), и нужно сделать все возможное, чтобы эти серверы были в сохранности. Тrend Micro является мировым лидером на рынке защиты серверов, и у компании есть разные технологии защиты, которые подходят для разных типов серверов, включая как физические серверы, так и виртуальные.

В рамках платформы Deep Security у нас сейчас на рынке самая комплексная и интегрированная система защиты серверной и сетевой инфраструктуры.

Для защиты сети компания Тrend Micro недавно приобрела компанию Tipping Point, которая как раз является разработчиком IPS-решений для защиты сети. И теперь мы можем дать полноценную расширенную защиту для предприятий. Соединение этих технологий позволяет нам сейчас предлагать первое решение по предотвращению проникновения на промышленных и других предприятиях.

С точки зрения защиты рабочих станций, мы много лет являемся лидером в сфере защиты рабочих станций, которые являются частью общей системы. И мы модернизировали наше решение, добавив туда новые технологии, такие как  машинное обучение, контроль приложений и монитор поведения. Таким образом Тrend Micro смогла соединить защиту рабочих станций, серверов  и сети. Мы можем предложить комплексное полноценное решение, которое защищает данные на нескольких уровнях.

Стивен Хоккинг предсказал главную угрозу существованию человечества со стороны искусственного интеллекта. Что Вы может сказать об этом как представитель одной из наиболее высокотехнологических компаний в области безопасности? Какова роль ИИ в разработке новых решений по кибербезопасности?

 

С одной стороны, Стивен Хоккинг немножко шутил, а с другой стороны, если смотреть на это, то да, ИИ сейчас является частью нашей жизни, а его могут использовать киберпреступники. Если посмотреть на квадрант Гартнера, который показывает развитие технологий кибербезопасности, то ИИ используется во всех направлениях. И больше всего в – предсказании угроз.

ИИ является часть процесса, особенно если мы говорим о предотвращении угроз, и тут можно говорить о технологии машинного обучения, которое можно использовать.

Обнаружение – это очень важный аспект, нужно мониторить то, что происходит на уровне рабочей станции, сервера и сети, и с машинным обучением мы можем это делать гораздо лучше, используя корреляцию.

Предотвращение – это еще одно важное направление. Например, на паспортном контроле в аэропорту по тому, как человек идет, по манере поведения, его одежде, лицу, маршруту можно сделать предположения о его намерениях.

Но, конечно же не, надо забывать о том, что киберпреступники также используют машинное обучение и ИИ для того, чтобы развивать свои технологии и обоходить системы безопасности. И поэтому мы в компании всегда работаем на будущее, чтобы быть на шаг впереди.

Это вообще возможно?

Да, по крайней мере на данный момент.

Три рекомендации специалистам, которые занимаются киберзащитой в компаниях.

Первое – надо работать над временем обнаружения угроз, минимизировать время, когда вы заметили, что у вас произошло вторжение.

Старые угрозы – это все еще важная тема, поэтому нужно максимизировать свою защиту от старых угроз, которые могут возникать. Это во-вторых.

Третье – нужно удостовериться в том, что безопасность построена на принципе «изнутри наружу», а не «снаружи внутрь». На протяжении многих лет специалисты фокусировались на поиске угроз внутри и только в последнюю очередь обращали внимание на угрозы доступа к их данным. Нужно всегда предполагать, что проникновение уже было, и сделать все возможное, чтобы защитить hardware-инфраструктуру, где содержатся данные. Всегда предполагайте худшее.

Владимир Табаков

Поделиться:

Читайте также


hi-Tech.ua