Digimine ; le malware qui se répand sur Facebook Messenger pour faire du Monero mining

Vous avez peut-être vu apparaître sur votre accueil Facebook le lien « Voir qui a vu votre profil » avec un commentaire que l’utilisateur n’a en réalité jamais écrit « C’est génial, cela fonctionne vraiment ! » ou des messages d’amis indiquant qu’ils aimaient la vidéo « Tout le monde croit que … ». Et ça se répand comme une traînée de poudre !

Ce genre de malware sont maintenant utilisés pour miner de la crypto-monnaie. Les utilisateurs de Facebook peuvent télécharger le bot en cliquant sur des liens partagés sur Facebook Messenger.

Comment ça fonctionne ?

Vous pourriez être à ce moment en train d’extraire la crypto-monnaie sans même le savoir !

Il a été découvert que le malware Digimine, originaire de Corée du Sud, se propage à travers l’application de messagerie de Facebook et est utilisé pour extraire Monero. Digimine est confiné dans l’application Messenger pour PC et le navigateur Chrome.Néanmoins, si vous ouvrez le logiciel malveillant sur une autre plateforme, telle que l’application mobile de Facebook Messenger, votre appareil ne sera pas infecté.

Comme tout autre logiciel malveillant, Digimine peut uniquement être téléchargé en activant son lien source.Il est programmé avec AutoIT, un langage de script freeware permettant de créer des automatisations sous le système d’exploitation Microsoft Windows . Si vous ouvrez le fichier vidéo faux, votre ordinateur commencera à exécuter le script, et si vous activez la connexion automatique, le robot enverra automatiquement le logiciel malveillant à vos amis Facebook via Messenger.

Une fois l’exécution du logiciel commence, l’ordinateur infecté se connecte au serveur de commande et de contrôle du logiciel malveillant. Ce serveur alloue toute la puissance de calcul des périphériques infectés dans le but d’extraire Monero, une crypto-monnaie populaire. Plus il y a des ordinateurs infectés, plus le hachage des opérations minières est élevé.

Vaut mieux prévenir…

Le rapport publié par les experts de Trend Micro a révélé que les liens malveillants peuvent inclure les termes suivants: enchère [.], Enchère ozivu [.], Thisdayfunnyday [.] Espace, thisaworkstation [.] Espace, mybigthink [.] Espace, mokuz [. ] enchère, pabus [.] enchère, yezav [.] enchère, bigih [.] enchère, taraz [.] enchère, megu [.] info.

Le rapport répertorie également un certain nombre d’indicateurs qui peuvent aider à déterminer si un périphérique a été infecté ou pas. Par exemple, si vous téléchargez le programme lors de l’utilisation de Facebook sur Chrome, dès que le téléchargement est terminé, le malware relance Chrome pour céder le passage à Digimine.

Trend Micro a retracé le Digimine au Vietnam, en Azerbaïdjan, en Ukraine, aux Philippines, en Thaïlande et au Venezuela, en ajoutant : « Digimine peut atteindre d’autres pays vu sa propagation si rapide ».

L’équipe de Facebook a rapidement réagi en supprimant de nombreux liens et en proposant à tous ceux qui soupçonnent que leur ordinateur est infecté, une analyse antivirus gratuite.

Tags

Articles liés

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram