Investigadores de seguridad de la firma Trend Micro han descubierto un nuevo malware de criptominado dirigido los usuarios de Facebook Messenger. Digmine, como ha sido bautizada esta nueva amenaza, entra en acción si se recibe y ejecuta empleando la mensajería de Facebook en una versión de escritorio de Chrome sobre Windows. En móvil u otro navegador se está a salvo.
Esta afectación tan concreta tiene que ver con su forma de actuar. El programa se hace pasar por un archivo de vídeo comprimido de nombre similar a video_xxxx.zip (las equis representan un número de cuatro cifras) que, una vez descargado, resulta ser un archivo .exe. Si se ejecuta, el equipo queda infectado.
Este nuevo malware de criptominado se hace pasar por un archivo de vídeo comprimido
Lo hace instalando una extensión maliciosa en el navegador de Google, provocando que se inicie aunque ya se esté ejecutando, descargando diversos componentes, alojando una aplicación de criptominado de Monero e intentando acceder al perfil de la víctima. Si está configurado para iniciar sesión automáticamente, propagará la amenaza entre sus contactos enviando mensajes con el supuesto vídeo comprimido.
Comenzó en Corea del Sur y se ha extendido
Según Trend Micro, Corea del Sur fue el primer país en el que observaron este malware. Ahora, según sus averiguaciones, se ha expandido por Vietnam, Azerbaiyán, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela, aunque no descartan que se extienda todavía más dado su método de propagación.
La firma de seguridad se puso en contacto con Facebook para compartir sus hallazgos y aseguran que han eliminado de su plataformas "muchos de los enlaces relacionados con Digmine".
Pese a todo, apuntan desde BleepingComputer.com, los responsables de este malware escrito en AutoIt y dirigido por un servidor remoto podrían "cambiar fácilmente los enlaces de distribución actuales y comenzar una nueva campaña".
Fuente: genbeta.com
No hay comentarios.:
Publicar un comentario