Digmine: un nuevo malware de criptomonedas que se propaga por Messenger

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El pasado 21 de diciembre, el equipo de Trend Micro publicó en su blog el análisis de una nueva familia de troyanos de minado de cripto-monedas denominada Digmine. Programado en 'AutoIt', un lenguaje de programación utilizado para automatizar procesos en Windows, Digmine tiene la característica de se propaga a través de Facebook Messenger. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos.

El malware utiliza como cebo un supuesto vídeo que en realidad contiene el ejecutable de AutoIt. La víctima ejecuta el malware, que se conecta al servidor de comando y control (C&C) para descargar su configuración y otros componentes al directorio %appdata%\<username> de la víctima. Posteriormente modificará el registro de Windows para ejecutarse al iniciar el ordenador, y a continuación ejecutará Chrome e instalará una extensión que se utilizará para mostrar un servicio fraudulento de streaming de vídeo, mientras se comunica con el C&C para descargar más configuraciones y manipular Facebook Messenger para propagar el virus. El componente usado para minar las cripto-monedas es XMRig, un software open-source utilizado para minar 'Monero'.

Como medida de seguridad se recomienda bloquear los mensajes de desconocidos o que no hayamos solicitado, así como asegurar la cuenta de Facebook para evitar accesos no autorizados.