Los hackers están difundiendo malware de minería de criptomonedas a través de Facebook Messenger

Ten cuidado con los enlaces sospechosos de amigos

 

Ya sea por elección o por medio de hacks, cryptomining drive-by se está volviendo popular. El creciente precio de las criptomonedas ha visto a más sitios web minar subrepticiamente a Monero utilizando las CPU de los visitantes. Pero un malware de minería recientemente descubierto es aún más malicioso, y se propaga a través de Facebook Messenger.

La firma de seguridad cibernética Trend Micro descubrió por primera vez el robot, al que apoda Digmine, en Corea del Sur. Desde entonces se ha encontrado en Vietnam, Azerbaiyán, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela. Dada la forma en que se propaga, Digmine pronto podría llegar a otros países.

Las víctimas reciben un archivo llamado ‘video_xxxx.zip’ de uno de sus contactos de Facebook Messenger. Abrirlo cargará Chrome junto con una extensión de navegador malicioso. Las extensiones solo se pueden descargar desde Chrome Web Store, pero esto se pasa por alto con la línea de comando.

Una vez que el malware infecta un sistema, se instala una versión modificada de XMRig, una herramienta de minería de Monero. Esto mina la criptomoneda en el fondo utilizando la CPU de la víctima, devolviendo todas las ganancias a los piratas informáticos.

Además, la extensión de Chrome también se usa para difundir Digmine. Si alguien tiene su cuenta de Facebook configurada para iniciar sesión automáticamente, el vínculo del archivo de video falso se enviará a todos sus amigos a través de Messenger. El malware también podría utilizarse para hacerse cargo de una cuenta de Facebook por completo.

 

‘El abuso de Facebook se limita a la propagación por el momento, pero no sería inverosímil para los atacantes secuestrar la cuenta de Facebook a sí mismos en el futuro’, escribió Trend Micro.

La buena noticia es que Digimine solo funciona a través de la versión de escritorio de Chrome de Messenger. En este momento, abrir el archivo malicioso a través de la aplicación Facebook / Messenger o la página web móvil no tendrá el mismo efecto.

Después de que Trend Micro revelara sus hallazgos, Facebook dijo que había eliminado todos los enlaces conectados a Digmine.

‘Mantenemos varios sistemas automatizados para ayudar a evitar que los enlaces y archivos dañinos aparezcan en Facebook y en Messenger’, dijo la compañía en un comunicado. ‘Si sospechamos que su computadora está infectada con malware, le proporcionaremos un análisis antivirus gratuito de nuestros socios de confianza’.

Como siempre, la mejor forma de evitar el malware es evitar la apertura de enlaces sospechosos, incluso cuando se producen. de tus amigos.