Un nouveau bot de minage infecte Facebook messenger

Les chercheurs en cybersécurité ont découvert un nouveau type de malware à travers le monde via l’application Facebook Messenger. Ce bot malintentionné utilise les nombreux ordinateurs qu’il a infectés pour extraire la crypto-monnaie de ses développeurs sans scrupules au détriment des utilisateurs.

Un couple d’experts de la cyberdéfense a rapporté avoir détecté un nouveau malware de minage se propageant via Facebook Messenger, qu’ils ont appelé Digmine. Comme beaucoup d’exploits similaires auparavant, ce bot utilisait des systèmes infectés pour exploiter l’une des crypto-monnaies préférées par les hackers, Monero.

D’abord observé en Corée du Sud, Digmine a déjà été trouvé en Azerbaïdjan, en Ukraine, au Vietnam, aux Philippines, en Thaïlande et au Venezuela. Le robot se propage très rapidement, utilisant des systèmes piratés pour infecter plus d’ordinateurs comme un virus, et devrait donc atteindre d’autres pays. Alors que les chercheurs ne le mentionnent pas, le fait de savoir où il a été trouvé la première fois suggère que son origine la plus probable est la Corée du Nord.

Digmine est envoyé aux victimes comme un lien vers un fichier vidéo alors qu’il s’agit en fait d’un script exécutable. Il affecte les versions de bureau et web de Facebook Messenger en utilisant le navigateur Google Chrome. Une fois le contrôle de Chrome acquis, il utilise le navigateur pour télécharger des outils supplémentaires pour son exploitation minière clandestine.

En outre, si le compte Facebook de l’utilisateur est configuré pour se connecter automatiquement, Digmine piratera Messenger pour diffuser le fichier à tous les amis du titulaire du compte. L’utilisation de Facebook est actuellement limitée à la propagation du malware, mais “il ne serait pas invraisemblable pour les pirates de détourner le compte Facebook lui-même”, expliquent les chercheurs.

Les chercheurs ont partagé leurs conclusions avec Facebook qui a supprimé de nombreux liens vers Digmine à partir de son application de messagerie. La société a déclaré: “Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et les fichiers nuisibles d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite de nos partenaires de confiance. “

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *