Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Digmine: un nuevo malware de criptomonedas que se propaga por Messenger

  • Actualidad

Facebook Messenger

Descubierto por el equipo de Trend Micro, Digmine utiliza como cebo un supuesto vídeo que en realidad contiene un ejecutable. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El pasado 21 de diciembre, el equipo de Trend Micro publicó en su blog el análisis de una nueva familia de troyanos de minado de cripto-monedas denominada Digmine. Programado en 'AutoIt', un lenguaje de programación utilizado para automatizar procesos en Windows, Digmine tiene la característica de se propaga a través de Facebook Messenger. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos.

El malware utiliza como cebo un supuesto vídeo que en realidad contiene el ejecutable de AutoIt. La víctima ejecuta el malware, que se conecta al servidor de comando y control (C&C) para descargar su configuración y otros componentes al directorio %appdata%\<username> de la víctima. Posteriormente modificará el registro de Windows para ejecutarse al iniciar el ordenador, y a continuación ejecutará Chrome e instalará una extensión que se utilizará para mostrar un servicio fraudulento de streaming de vídeo, mientras se comunica con el C&C para descargar más configuraciones y manipular Facebook Messenger para propagar el virus. El componente usado para minar las cripto-monedas es XMRig, un software open-source utilizado para minar 'Monero'.

Como medida de seguridad se recomienda bloquear los mensajes de desconocidos o que no hayamos solicitado, así como asegurar la cuenta de Facebook para evitar accesos no autorizados.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos