Facebook 1

Expertos en ciberdefensa reportaron que lograron rastrear un nuevo malware de minería, que se encuentra en el Messenger de Facebook. Los profesionales bautizaron el malware como Digmine.

Como muchos otros malwares antes que este bot usaba sistemas que ya se encontraran infectados para minar la criptomoneda favorita de los hackers, Monero. En primera instancia el malware fue observado en Corea del Sur, pero logró expandirse hacia Azerbaijan, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela.

El malware se está expandiendo con mucha rapidez, pues usa los sistemas infectados para expandirse a otros países como un virus, y por ende se espera que llegue a otras regiones en donde anteriormente se encontraba oculto. Por otro, lado hay sospechas de que este malware haya sido creado en Corea del Norte, sin embargo no hay argumentos que confirmen esta teoría.

Digmine es enviado a sus víctimas a través de un enlace disfrazado que promete incluye un video adjunto, que en verdad es un script ejecutable. El malware afecta la versión de messenger de escritorio, y la versión de Google Chrome. Una vez que el virus toma el control de Chrome, el mismo usa el navegador para descargar herramientas adicionales que se encargan de promover las operaciones de minería.

Asimismo, si la cuenta del usuario en cuestión está diseñada para iniciar sesión de forma automática, Digmite violará el Messenger y se encargará de hacer llegar el virus a todos los amigos de este usuario.

Los investigadores compartieron sus hallazgos con representantes de Facebook, quiénes procedieron a remover todos los enlaces de Digmine de la app de Messenger. La empresa declaró que mantienen un número de sistemas automatizados para de esa forma reducir la cantidad de enlaces dañinos que puedan infectar a las computadoras.