Digmine el nuevo malware que conseguiras en Facebook

0
118

Facebook es la red social mas popular a nivel mundial, por eso no es de extrañar que es red social sea utilizada para hacer campañas de malware que terminaran afectando a una gran cantidad de usuarios, en estas ultimas semanas circula uno de estos grandes problemas para todos aquellos que utilizan la famosa red social.

Digmine, y es un malware que se distribuye a través de Facebook Messenger. Esta es, como sabemos, la plataforma de mensajería instantánea oficial de Facebook. Cuenta con usuarios en las diferentes plataformas tanto para ordenador como para dispositivos móviles.

Este nuevo virus instala en tu dispositivo un minero de criptomonedas, y por si fuera poco agrega una extensión al navegador de Chrome para de esta manera llegar a mas usuarios y seguir propagándose.

Radio Zone Gratis
Escucha tus emisoras de radio favoritas desde tu dispositivo Android totalmente gratis. +200 emisoras  
Emisoras de radio ordenadas por categorías/países que podrás agregar a tu lista de favoritos

Como sabemos, la minería de criptomoendas es uno de los tipos de malware que más está aumentando últimamente. Los ciberdelincuentes utilizan los dispositivos de los usuarios para minar estas monedas digitales que están tan en auge. Esto afecta directamente al rendimiento de estos equipos, además de que pueden reducir la vida útil de los dispositivos por sobrecalentamiento.

Además, el hecho de que ataquen a Google Chrome e introduzcan una extensión maliciosa en este navegador no es casualidad. Se trata del más utilizado en las diferentes plataformas. Tienen ahí un gran número de usuarios a los que infectar.

Llega a los usuarios como un “video”

En la mayoría de los casos la victima recibe un video de la siguiente manera video_xxxx.zip (donde xxxx es un número de cuatro dígitos) que intenta hacerse pasar como un archivo de video. El archivo oculta un EXE. Los usuarios descuidados que ejecuten este archivo se infectarán con Digmine.

Digminer también agrega un mecanismo de inicio automático basado en el registro, y luego instala el minero de Monero y la extensión de Chrome que acaba de recibir. Normalmente las extensiones en nuestro navegador son instalados desde Chrome Web Store pero los atacantes están instalando la extensión maliciosa mediante un ingenioso truco que utiliza los parámetros de la línea de comandos de la aplicación Chrome.

La extensión se encarga de acceder al perfil de facebook de la victima y enviar a través de su cuenta el mismo mensaje a otros usuarios que están agregados como amigos, estos recibirán nuevamente el mensaje con un supuesto video.

El mecanismo de autopropagación utilizado por esta extensión de Chrome solo funciona si Chrome inicia automáticamente la sesión de usuarios en sus cuentas de Facebook. Si el usuario no tiene credenciales de Facebook guardadas en Chrome, la extensión no funcionará, ya que no podrá llegar a la interfaz de Facebook Messenger para enviar sus mensajes de correo no deseado.

Los atacantes ademas utilizan archivos .EXE por lo que se considera que las mayores victimas son los usuarios del sistema Windows. Con el tiempo el virus se ha expandido a usuarios de distintos países pero donde mayormente se ve su presencia son en lugares como Vietnam, Azerbaiyán, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela.

Otro ejemplo del virus que me ha llegado el 26/12/2017

Dejar respuesta

Please enter your comment!
Please enter your name here