Novo Bot de Mineração de Criptomoedas está Infestando o Facebook Messenger

 

Pesquisadores de segurança cibernética encontraram um novo tipo de malware que se espalhava pelo mundo através do aplicativo Facebook Messenger. Este bot malicioso está usando os muitos computadores que infectou e minera criptomoedas para seus desenvolvedores à custa dos usuários afetados.

Um par de especialistas em defesa cibernética relataram que eles rastrearam uma nova propagação de malware de mineração através do Facebook Messenger, que eles chamaram de Digmine. Este bot estava usando sistemas infectados para minerar uma das criptomoedas preferidas dos hackers, a monero.

Primeiro observado na Coreia do Sul, a Digmine já foi encontrada no Azerbaijão, Ucrânia, Vietnã, Filipinas, Tailândia e Venezuela. O bot está se espalhando muito rápido, usando sistemas para infectar mais computadores como um vírus e, portanto, espera-se que ele atinja outros países.

Facebook Messenger e Google Chrome

Digmine é enviado para as vítimas disfarçado como um link para um arquivo de vídeo quando ele é realmente um script executável. Isso afeta as versões de desktop e web do Facebook Messenger usando o navegador Goggle Chrome. Uma vez no controle do Chrome, ele usa o navegador para baixar ferramentas adicionais para sua operação de mineração.

Além disso, se a conta do Facebook do usuário estiver configurada para efetuar login automaticamente, Digmine irá sequestrar o Messenger para espalhar o arquivo para todos os amigos do titular da conta.

Os pesquisadores compartilharam suas descobertas com o Facebook, que removeu muitos dos links para a Digmine de seu aplicativo de mensagens. A empresa afirmou que: “Nós mantemos uma série de sistemas automatizados para ajudar a impedir que links prejudiciais apareçam no Facebook e no Messenger. Se suspeitarmos que seu computador esteja infectado com malware, forneceremos uma verificação antivírus gratuita de nossos parceiros confiáveis.”

Leia também: 500 Milhões de Usuários Foram Afetados pela Mineração de Criptomoedas no Navegador

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br

%d blogueiros gostam disto:

Add URL