La compañía de ciberseguridad Trend Micro ha detectado un malware de minería de la criptomoneda Monero que se propaga a través de la aplicación Messenger de Facebook. Este virus, bautizado como Digmine, se presente como un supuesto enlace
de descarga de un vídeo a través del servicio de chat de la red social, y que puede suponer todo un quebradero de cabeza para sus víctimas.
Y es que este malware que afecta a Facebook Messenger instala un a extensión en Chrome que permite minar de forma continua criptomonedas en los equipos de las víctimas, a las ves que se propaga por los ordenadores de nuevos usuarios.
Digmine fue detectado inicialmente en Corea del Sur, aunque se ha distribuido por países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela.
Este malware solo es peligroso en la versión de escritorio de Messenger a través del navegador Google Chrome, mientras que si es activado en otras plataformas, como los dispositivos móviles, este no funcionará (de momento).
Digmine está codificado en el lenguaje automático AutoIt y es enviado por chat a través de un falso enlace de descarga de un vídeo que realmente es un script autoejecutable. Si la cuenta de usuario de Facebook de la víctima está configurada para que se conecte automáticamente, el malware manipulará Messenger para enviar el enlace malicioso a sus contactos.
Aunque está muy por detrás de Bitcoin en la capitalización bursátil, Monero tiene varias características que lo convierten en una criptomoneda muy atractiva para extraer con malware: sus transacciones no se pueden rastrear y su algoritmo de prueba de trabajo llamado CryptoNight permite usar la CPU o GPU de computadoras y servidores comunes, a diferencia del hardware de minería especializado que se necesita para extraer bitcoins.
Más información:
Y es que este malware que afecta a Facebook Messenger instala un a extensión en Chrome que permite minar de forma continua criptomonedas en los equipos de las víctimas, a las ves que se propaga por los ordenadores de nuevos usuarios.
Digmine fue detectado inicialmente en Corea del Sur, aunque se ha distribuido por países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela.
Este malware solo es peligroso en la versión de escritorio de Messenger a través del navegador Google Chrome, mientras que si es activado en otras plataformas, como los dispositivos móviles, este no funcionará (de momento).
Digmine está codificado en el lenguaje automático AutoIt y es enviado por chat a través de un falso enlace de descarga de un vídeo que realmente es un script autoejecutable. Si la cuenta de usuario de Facebook de la víctima está configurada para que se conecte automáticamente, el malware manipulará Messenger para enviar el enlace malicioso a sus contactos.
Aunque está muy por detrás de Bitcoin en la capitalización bursátil, Monero tiene varias características que lo convierten en una criptomoneda muy atractiva para extraer con malware: sus transacciones no se pueden rastrear y su algoritmo de prueba de trabajo llamado CryptoNight permite usar la CPU o GPU de computadoras y servidores comunes, a diferencia del hardware de minería especializado que se necesita para extraer bitcoins.
Más información:
- Una máquina de hacer dinero: malware que mina Monero.
- Digmine, el nuevo malware que se distribuye por Facebook Messenger.
Comentarios
Publicar un comentario