Criptomonedas Minería Venezuela 

Nuevo malware de minería está infectando Facebook Messenger para extraer Monero

El programa actúa como un vínculo a un archivo de video, pero en realidad se trata de un script que se aprovecha del navegador Google Chrome. Uno de los países afectados es Venezuela. 

***

Un grupo de especialistas en seguridad informática han encontrado un nuevo tipo de malware, el cual se está propagando de forma masiva a través de la aplicación Facebook Messenger. Este bot malicioso está utilizando a sus víctimas para extraer criptomonedas y así satisfacer a los desarrolladores inescrupulosos.

Un par de expertos en ciberseguridad han rastreado un malware de minería al que han llamado Digmine, un programa que, al igual que muchos exploits del ámbito en cuestión, utiliza sistemas infectados para extraer una de las divisas electrónicas más solicitadas por los hackers: Monero.

Digmine ya es una realidad en Azerbaiyán, Corea del Sur, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela.  Se cree que pronto llegará a otras naciones. El bot se está propagando bastante rápido, utilizando un sistema secuestrado para infectar computadoras como si de un virus se tratase. Aunque los expertos no lo han concluido de forma específica, la evidencia apunta a que el país de origen es nada menos que Corea del Norte.

El malware es enviado a las víctimas como un enlace a un archivo de video, cuando en realidad es un script ejecutable que afecta a las versiones de escritorio y web de Facebook Messenger, utilizando el navegador Google Chrome. Una vez que el software se apodera de Chrome, lo utiliza para descargar herramientas adicionales de minería clandestina.

Adicionalmente, si el usuario posee su cuenta de Facebook configurada para iniciar de forma automática, Digmine secuestra la aplicación para difundir los archivos a todos los amigos que posea el titular de la cuenta. Ahora mismo el uso de Facebook está restringido a la difusión del malware, pero según explican los investigadores: “Para los atacantes no sería inverosímil secuestrar la cuenta de Facebook a sí mismos”.

Los investigadores han compartido sus hallazgos con Facebook, cuyos encargados ya han eliminado muchos de los enlaces a Digmine de su aplicación de mensajería. La compañía ha declarado lo siguiente:

Mantenemos varios sistemas automatizados para evitar que los enlaces y archivos dañados aparezcan en Facebook y en Messenger. Si sospechamos que su computadora está infectada, le proporcionaremos un antivirus gratuito de nuestros socios de confianza”.

Fuente: Bitcoin.com.

Traducción de Gustavo López para Diario Bitcoin.

Imagen creada con Canva

Advertisements

Related posts