Facebook -virus håva in dolda krypto mynt
Sida 1 av 1
Facebook -virus håva in dolda krypto mynt
Den första dök upp i Norge skadlig kod sprids via Facebook -meddelanden och smittar sina offer när de öppnar en bifogad fil. Om skadlig kod på systemet, är det mycket långsammare och går varm.
Den norska Centrum för informationssäkerhet (NorSIS ) varnar för ett virus som sprider sig via Facebook chatten , och datorn för användaren missbrukas för att gruv Bitcoins och andra krypto valutor . Det skadliga programmet observerades först i Norge, men enligt forskare säkerhets från NorSIS förväntas att den skadliga koden sprids snabbt över gränserna eller redan har spridit sig. Forskarna råder användare att inte öppna misstänkta bilagor.
Spridning till Facebook-kontakter offer
Enligt NorSIS berörda användare får ett chattmeddelande som säger sig vilja offret att skicka en bild. I verkligheten finns det ett dataarkiv, som tar över datorn efter uppackning och missbrukas för att gräva av krypto valutor. Viruset sprider sig sedan genom Facebook till kontakterna på offret. Drabbade datorer kör varmt och betydligt långsammare på grund av att processorn (eller i många fall, grafikkortet) för att köras i bakgrunden.
Viruset använder Java för att infektera systemet och upptäcktes först av den norska telejätten Telenor . Programvaran laddar själva prospektering skadlig kod från nätet i infektionen. Denna komponent är inte ny, och är vanligen från filer som används också i andra krypto Mynttrojaner.
Enligt en analys av denna skadliga kod från ett vaktbolag, skapar viruset en DLL som heter YQJHBJX.PWY på datorn och kan upptäckas . Dock kan namnet på filen ändras med nyare versioner av virus eller ens ges ut slumpmässigt.
Den norska Centrum för informationssäkerhet (NorSIS ) varnar för ett virus som sprider sig via Facebook chatten , och datorn för användaren missbrukas för att gruv Bitcoins och andra krypto valutor . Det skadliga programmet observerades först i Norge, men enligt forskare säkerhets från NorSIS förväntas att den skadliga koden sprids snabbt över gränserna eller redan har spridit sig. Forskarna råder användare att inte öppna misstänkta bilagor.
Spridning till Facebook-kontakter offer
Enligt NorSIS berörda användare får ett chattmeddelande som säger sig vilja offret att skicka en bild. I verkligheten finns det ett dataarkiv, som tar över datorn efter uppackning och missbrukas för att gräva av krypto valutor. Viruset sprider sig sedan genom Facebook till kontakterna på offret. Drabbade datorer kör varmt och betydligt långsammare på grund av att processorn (eller i många fall, grafikkortet) för att köras i bakgrunden.
Viruset använder Java för att infektera systemet och upptäcktes först av den norska telejätten Telenor . Programvaran laddar själva prospektering skadlig kod från nätet i infektionen. Denna komponent är inte ny, och är vanligen från filer som används också i andra krypto Mynttrojaner.
Enligt en analys av denna skadliga kod från ett vaktbolag, skapar viruset en DLL som heter YQJHBJX.PWY på datorn och kan upptäckas . Dock kan namnet på filen ändras med nyare versioner av virus eller ens ges ut slumpmässigt.
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet
|
|