• 1

Detectado un malware que se propaga por Facebook Messenger

Se presenta como un supuesto enlace de descarga de un vídeo a través del servicio de chat de la red social

  • El virus se expande a través de Facebook Messenger
    El virus se expande a través de Facebook Messenger / Reuters
Portaltic.  Madrid.

Tiempo de lectura 2 min.

26 de diciembre de 2017. 17:48h

Comentada
Portaltic.  Madrid. 26/12/2017

La compañía de ciberseguridad Trend Micro ha detectado un ‘malware’ de minería de la criptomoneda Monero que se propaga a través de la aplicación Messenger de Facebook. Este virus, bautizado como Digmine, se presenta como un supuesto enlace de descarga de un vídeo a través del servicio de chat de la red social.

Según ha explicado Trend Micro en un comunicado, Digmine fue detectado inicialmente en Corea del Sur, aunque se ha distribuido por países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela. Este ‘malware’ solo es peligroso en la versión de escritorio de Messenger a través del navegador Google Chrome, mientras que si es activado en otras plataformas, como los dispositivos móviles, este no funcionará.

Digmine está codificado en el lenguaje automático AutoIt y es enviado por chat a través de un falso enlace de descarga de un vídeo que realmente es un ‘script’ autoejecutable. Si la cuenta de usuario de Facebook de la víctima está configurada para que se conecte automáticamente, el ‘malware’ manipulará Messenger para enviar el enlace malicioso a sus contactos, ha explicado Trend Micro.

Este ‘malware’ basa su funcionamiento en su conexión a un servidor de comando y control (C&C), que permite descargar distintos componentes en el equipo infectado. Entre ellos, se encuentra una extensión maliciosa para Chrome que es capaz de conducir a la víctima a una falsa página web que muestra un vídeo para completar el engaño.

El módulo de minado de criptomoneda de Digminer es descargado a través de otro servidor C&C y consiste en una versión editada del minero de código abierto XMRig, especializado en la divisa Monero.

Contenido relacionado

Últimas noticias

Red de Blogs

Otro blogs