Digmine: un nuevo malware de criptomonedas que se propaga por Messenger
- Actualidad
Descubierto por el equipo de Trend Micro, Digmine utiliza como cebo un supuesto vídeo que en realidad contiene un ejecutable. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos.
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
El pasado 21 de diciembre, el equipo de Trend Micro publicó en su blog el análisis de una nueva familia de troyanos de minado de cripto-monedas denominada Digmine. Programado en 'AutoIt', un lenguaje de programación utilizado para automatizar procesos en Windows, Digmine tiene la característica de se propaga a través de Facebook Messenger. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos.
El malware utiliza como cebo un supuesto vídeo que en realidad contiene el ejecutable de AutoIt. La víctima ejecuta el malware, que se conecta al servidor de comando y control (C&C) para descargar su configuración y otros componentes al directorio %appdata%\<username> de la víctima. Posteriormente modificará el registro de Windows para ejecutarse al iniciar el ordenador, y a continuación ejecutará Chrome e instalará una extensión que se utilizará para mostrar un servicio fraudulento de streaming de vídeo, mientras se comunica con el C&C para descargar más configuraciones y manipular Facebook Messenger para propagar el virus. El componente usado para minar las cripto-monedas es XMRig, un software open-source utilizado para minar 'Monero'.
Como medida de seguridad se recomienda bloquear los mensajes de desconocidos o que no hayamos solicitado, así como asegurar la cuenta de Facebook para evitar accesos no autorizados.