diesem Beitrag<\/a>.<\/p>\nOpfer erhalten in der Regel eine Datei namens video_xxxxxx.zip (wobei xxxx eine vierstellige Zahl ist) per Messenger zugestellt. Das ZIP-Archiv enth\u00e4lt kein Video, sondern eine EXE-Datei. Benutzer, die unvorsichtig genug sind, um die Datei zu starten, werden mit Digmine infiziert.<\/p>\n
Digminer ist in AutoIt geschrieben und hat nur wenige Funktionen, au\u00dfer einen Remote Command and Control (C&C) Server f\u00fcr Anweisungen zu kontaktieren. Ein s\u00fcdkoreanischer Sicherheitsforscher namens c0nstant und Experten von Trend Micro sagen, dass der C&C-Server derzeit nur den Monero-Miner und eine Chrome-Erweiterung an die Opfer zur\u00fcckschickt.<\/p>\n
Digminer f\u00fcgt auch einen registrierungsbasierten Autostart-Mechanismus in Windows hinzu und installiert dann den Monero Miner und die Chrome-Erweiterung, die er gerade erhalten hat.<\/p>\n
Normalerweise k\u00f6nnen Chrome-Erweiterungen nur aus dem offiziellen Chrome Web Store geladen werden, aber in diesem Fall installieren die Angreifer die b\u00f6sartige Erweiterung \u00fcber einen cleveren Trick, der die Befehlszeilenparameter der Chrome-Anwendung verwendet.<\/p>\n
Trend Micro hat Facebook kontaktiert, die die Links auf das ZIP-Archiv gel\u00f6scht haben. Aber die Digmine Crew kann die aktuellen Distributionslinks leicht \u00e4ndern und eine neue Kampagne starten. Weitere Details finden sich bei Bleeping Computer.<\/p>\n","protected":false},"excerpt":{"rendered":"
Nutzer des Facebook-Messenger stehen im Fokus der Digmine Malware. Diese benutzt den Messenger, um einen Crypto-Miner auf den Systemen der Opfer zu installieren und deren Rechenkapazit\u00e4t f\u00fcr sich zu nutzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[1199,1018],"class_list":["post-198867","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-facebook","tag-malware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=198867"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/198867\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=198867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=198867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=198867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\")
Nutzer des Facebook-Messenger stehen im Fokus der Digmine Malware. Diese benutzt den Messenger, um einen Crypto-Miner auf den Systemen der Opfer zu installieren und deren Rechenkapazit\u00e4t f\u00fcr sich zu nutzen.<\/p>\n