Ir a la barra de herramientas
CriptomonedasNoticias

Digmine, el minero que se expande por Facebook Messenger para ordenador

Nuevo script para el minado de criptomonedas, en este caso es un falso archivo de vídeo que se expande por Facebook Messenger para ordenador y que recibe el nombre, el minero, de Digmine.

La firma de seguridad Trend Micro, informa que se ha encontrado un bot de minería de criptomonedas que está expendiéndose mediante Facebook  Messenger, concretamente en el navegador Google Chrome para escritorio. Este se ha denominado Digmine y fue detectado por primera vez en Corea del Sur y que desde entonces se ha expandido a Azerbaiyán, Filipinas, Tailandia, Ucrania, Venezuela y Vietnam. Existe una gran probabilidad para que este bot aparezca en breve en Europa, ya que se está expandiendo a una gran velocidad.

El informe indica que empezó a difundirse Digmine mediante Facebook Messenger, apareciendo en el chat como un archivo de video no incorporado. El usuario destinatario, cuando hace clic en el archivo, el nombrado como video, realmente es un script ejecutable, que descarga componentes de un servidor remoto que se instalan en Chrome como una extensión. La Extension sigue transmitiendo el video falso como señuelo o iniciando sesión en Facebook para difundir el amor malicioso entre los contactos de la red social.

Normalmente, las extensiones solo se pueden instalar en Chrome desde Chrome Web Store. La configuración de Digmine evita este requisito mediante la instalación de la Extension mediante la interfaz de comandos. Durante este proceso de instalación, el script recibirá la configuración a través de un servidor remoto y las instrucciones de carga donde se aloja el video falso, en el cual hay configuraciones adicionales, o accediendo a Facebook si los usuarios tienen Chrome configurado para iniciar sesión automáticamente en esta red social.

“Un modus operandi conocido de las redes robot de minería de criptomonedas, y particularmente para Digmine (que mina a Monero), es permanecer en el sistema de la víctima el mayor tiempo posible”, explica Trend Micro. “También quiere infectar tantas máquinas como sea posible, ya que esto se traduce en un aumento de hashrate y potencialmente más ingresos ciberdelincuentes”.

Mientras se ejecuta, mina en segundo plano la criptomoneda, mientras seguimos navegando por la red. El elemento para el minado, un archivo denominado codec.exe para PC, es una versión modificada del minero de código abierto de Monero, que se denomina XMRig. Este opera con un servidor remoto, para obtener monedas en secreto. Este además, se podría utilizar para muchas más cosas que minar Monero. Digmine podría recibir una actualización para secuestrar las cuentas de Facebook, sencillamente, con que los hackers modifique remotamente el código para tomar posesión de las cuentas. Facebook ha sido informada por parte de Trend Micro y ha bloqueado y retirado los enlaces a los vídeos falsos.

Para solucionarlo, solamente tenemos que ir al botón Personalizar y controlar de Chrome, y selecciona Más herramientas > Extensiones en el menú desplegable. En la página resultante, elimine todas las extensiones habilitadas sospechosas. Por supuesto, la mejor manera de evitar infecciones de cualquier tipo es no hacer clic en los archivos y enlaces enviados a través de Facebook Messenger. Pero dado que los amigos en los que confía lanzan enlaces de ida y vuelta todos los días, evitar el malware de esa manera puede ser difícil.

Fuente: DT

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba