Elektronika.lt
 2024 m. kovo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 29 d. 11:39
Paaiškėjo, kokį atsiperkamumą turi namų ūkyje naudojamos, elektros energiją kaupiančios baterijos (1)
Kovo 29 d. 08:26
Inovacijų ekspertai su partneriais siekia pagerinti Lietuvos miškų ir jų kelių būklę
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Per „Facebook“ platinamas naujas kriptovaliutos kasimo virusas. Kaip jis veikia?

Publikuota: 2018-05-11 16:23
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Donatas Vertelka
Aut. teisės: ©Technologijos.lt
Inf. šaltinis: Technologijos.lt

„Trend Micro“ kibernetinio saugumo tyrėjai įspėja vartotojus apie kenkėjišką „Chrome“ plėtinį, kuris plinta per „Facebook Messenger“ ir nukreiptas į kriptovaliutų prekybos platformų naudotojus, kad pavogtų jų paskyros duomenis ir panaudotų jų kompiuterių galias kriptovaliutų kasimui.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

„Trend Micro“ kibernetinio saugumo tyrėjai įspėja vartotojus apie kenkėjišką „Chrome“ plėtinį, kuris plinta per „Facebook Messenger“ ir nukreiptas į kriptovaliutų prekybos platformų naudotojus, kad pavogtų jų paskyros duomenis ir panaudotų jų kompiuterių galias kriptovaliutų kasimui.

Pavadintas „FacexWorm“, išpuolių metodas, panaudojant kenksmingą papildinį pirmą kartą atrastas praėjusių metų rugpjūtį, tačiau mokslininkai pastebėjo, kad kenkėjiška programa pakartojo keletą naujų kenkėjiškų galimybių anksčiau šį mėnesį.

Per „Facebook“ platinamas naujas kriptovaliutos kasimo virusas. Kaip jis veikia?
„FacexWorm“ apkrėtimo schema

Naujos galimybės apima registruotų paskyrų keitimą iš svetainių, tokių kaip „Google" ir kriptovaliutų svetainės, nukreipiant aukas į tinklalapį, skirtą kriptografinės valiutos gavybai

Tai nėra pirmoji kenkėjiška programa, piktnaudžiaujanti „Facebook Messenger“, kad galėtų skleisti save kaip „kirminas“ (worm).

Praėjusių metų pabaigoje „Trend Micro“ tyrėjai atrado „Monero“ kriptografinės valiutos kasyklų dublį, pavadintą „Digming“, kuris plinta per „Facebook Messenger“ ir nukreipiamas į „Windows“ kompiuterius, taip pat „Google Chrome“, skirtą kriptovaliutų kasimui.

Kaip ir „Digmine“, „FacexWorm“ taip pat veikia, siunčiant socialiai inžinerinius ryšius per „Facebook Messenger“ su nukentėjusiojo „Facebook“ paskyros draugais nukreipti aukas į populiarių vaizdo įrašų svetaines, pvz., „YouTube“, netikras versijas. Reikėtų pažymėti, kad „FacexWorm“ plėtinys buvo sukurtas tik „Chrome“ naudotojams. Jei kenkėjiška programa aptinka bet kurią kitą nukentėjusiojo kompiuterio interneto naršyklę, ji nukreipia vartotoją į nekenksmingą reklamą.

Kaip veikia „FacexWorm“ kenkėjiška programa

Jei piktavalio vaizdo įrašo nuoroda atidaroma naudojant „Chrome“ naršyklę, „FacexWorm“ nukreipia nukentėjusįjį į netikrą „YouTube“ puslapį, kuriame vartotojui rekomenduojama atsisiųsti kenkėjišką „Chrome" plėtinį kaip kodeko plėtinį, kad ir toliau būtų rodomi vaizdo įrašai.

Kai įdiegiamas „FacexWorm“ „Chrome“ plėtinys atsisiunčia daugiau komandų ir valdymo serverių modulių, kad galėtų atlikti įvairias kenkėjiškas užduotis.

„FacexWorm“ yra įprastų „Chrome“ plėtinių klonas, bet švirkščiamas trumpuoju kodu, kuriame yra pagrindinė programa. Atsisiunčiant naršyklę, atsisiunčiamas papildomas „Javascript“ kodas iš C&C serverio, – teigė mokslininkai. – Kiekvieną kartą, kai auka atveria naują tinklalapį, „FacexWorm“ siunčia užklausas į C&C serverį, kad surastų ir gautų kitą „Javascript“ kodą (kuris talpinamas „Github“ saugykloje) ir atliktų jo elgesį šiame tinklalapyje.“

Kadangi papildinio įdiegimo metu naudojami visi išplėstiniai leidimai, kenkėjiška programa gali pasiekti arba keisti bet kurios svetainės, kurias atidarė vartotojas, duomenis.

Čia apžvelgiama, kaip veikia „FacexWorm“ kenkėjiška programa:

  • Kenkėjiška programa „OAuth“ prieigos piktograma nukreipta į aukos „Facebook“ paskyrą, todėl ji automatiškai gauna nukentėjusiojo draugų sąrašą ir siunčia jai piktybišką, netikrą „YouTube“ vaizdo įrašo nuorodą.
  • Pavogti „Google“, „MyMonero“ ir „Coinhive“ vartotojo paskyros duomenis, kai kenkėjiška programa aptinka, kad nukentėjusysis atidarė tikslinės svetainės prisijungimo puslapį.
  • „FacexWorm“ taip pat nukreipia auką kriptovaliutos kasėjų puslapius, kurie naudoja aukos kompiuterio procesoriaus galią, kad užpuolikai galėtų naudoti kasti virtualią valiutą.
  • „FacexWorm“ net užgrobia vartotojo kriptovaliutų transakcijų operacijos, nustatydama nukentėjusiajam įvesti adresą ir pakeičiant jį užpuoliko pateiktu adresu.
  • Kai kenkėjiška programa aptinka, kad vartotojas pasiekė vieną iš 52 kriptovaliutų prekybos platformų arba įvedėte tokius raktinius žodžius kaip „blockchain“, „eth-“ arba „ethereum“ naršyklėje, „FacexWorm“ nukreipia nukentėjusįjį į kriptovaliutos sukčiavimo tinklalapį, kad pavogtų vartotojo skaitmeninę valiutą. Tikslinės platformos yra „Poloniex“, „HitBTC“, „Bitfinex“, „Ethfinex“ ir „Binance“ bei piniginė „Blockchain.info“.
  • Siekiant išvengti aptikimo ar pašalinimo, „FacexWorm“ plėtinys nedelsdamas uždaro atidarytą skirtuką, kai nustato, kad vartotojas atidaro „Chrome“ plėtinio valdymo puslapį.
  • Užpuolikas taip pat gauna valiutos persiuntimo faktą kiekvieną kartą, kai auka registruoja sąskaitą „Binance“, „DigitalOcean“, FreeBitco.in, FreeDoge.co.in arba „HashFlare“.

Kol kas „Trend Micro“ mokslininkai nustatė, kad iki balandžio 19 dienos „FacexWorm“ sukėlė pavojų bent vienam bitkoinų sandoriui (vertinamas 2,49 doleriais), tačiau jie nežino, kiek uždirbo iš kriptovaliutų kasimo aukos kompiuteriuose.

„FacexWorm“ nukreiptos kriptografinės tendencijos apima Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BCH), Dash (DASH), ETH, Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC) ir Monero (XMR).

„FacexWorm“ kenkėjiška programinė įranga buvo aptiktos Vokietijoje, Tunise, Japonijoje, Taivane, Pietų Korėjoje ir Ispanijoje. Tačiau kadangi „Facebook Messenger“ naudojamas visame pasaulyje, yra daugiau galimybių, kad kenkėjiška programa bus platinama visame pasaulyje.

Prieš „Trend Micro“ tyrėjams paskelbiant šią naujieną, „Chrome“ internetinė parduotuvė pašalino daugelį kenksmingų plėtinių, tačiau kenksmingi plėtiniai vis dar įkeliami į parduotuvę.

„Facebook Messenger“ taip pat gali aptikti kenksmingas, socialiai sukurtas nuorodas ir reguliariai blokuoti jau paveiktas „Facebook“ paskyras.

Kadangi „Facebook“ taip vadinamo „šlamšto“ (spam) kampanijos yra gana dažnos, vartotojams patariama būti budriems, atidarant nuorodas ir failus, pateiktus per socialinės žiniasklaidos svetainės platformą.


Technologijos.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama