Author

Topic: Nuevo malware de minería está infectando Facebook Messenger para extraer Monero (Read 147 times)

full member
Activity: 432
Merit: 112
Ya se hace cada vez mas normal usar a otras personas para minar Monero. Lastima no hay mas información para hacerse con Digmine Grin
member
Activity: 90
Merit: 14
Un grupo de especialistas en seguridad informática han encontrado un nuevo tipo de malware, el cual se está propagando de forma masiva a través de la aplicación Facebook Messenger. Este bot malicioso está utilizando a sus víctimas para extraer criptomonedas y así satisfacer a los desarrolladores inescrupulosos.

Un par de expertos en ciberseguridad han rastreado un malware de minería al que han llamado Digmine, un programa que, al igual que muchos exploits del ámbito en cuestión, utiliza sistemas infectados para extraer una de las divisas electrónicas más solicitadas por los hackers: Monero.

Digmine ya es una realidad en Azerbaiyán, Corea del Sur, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela.  Se cree que pronto llegará a otras naciones. El bot se está propagando bastante rápido, utilizando un sistema secuestrado para infectar computadoras como si de un virus se tratase. Aunque los expertos no lo han concluido de forma específica, la evidencia apunta a que el país de origen es nada menos que Corea del Norte.

El malware es enviado a las víctimas como un enlace a un archivo de video, cuando en realidad es un script ejecutable que afecta a las versiones de escritorio y web de Facebook Messenger, utilizando el navegador Google Chrome. Una vez que el software se apodera de Chrome, lo utiliza para descargar herramientas adicionales de minería clandestina.

Adicionalmente, si el usuario posee su cuenta de Facebook configurada para iniciar de forma automática, Digmine secuestra la aplicación para difundir los archivos a todos los amigos que posea el titular de la cuenta. Ahora mismo el uso de Facebook está restringido a la difusión del malware, pero según explican los investigadores: “Para los atacantes no sería inverosímil secuestrar la cuenta de Facebook a sí mismos”.

Los investigadores han compartido sus hallazgos con Facebook, cuyos encargados ya han eliminado muchos de los enlaces a Digmine de su aplicación de mensajería. La compañía ha declarado lo siguiente:

    "Mantenemos varios sistemas automatizados para evitar que los enlaces y archivos dañados aparezcan en Facebook y en Messenger. Si sospechamos que su computadora está infectada, le proporcionaremos un antivirus gratuito de nuestros socios de confianza".
Jump to: