[:it]

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger.

Come avviene l’infezione

La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi.

Per diffondersi aggiunge una chiave nel registro per autoavviarsi e installare il miner di Monero e l’estensione di Chrome. Quest’ultima viene usata per autopropagarsi accedendo al profilo di Facebook Messenger e mandare messaggi privati a tutti i contatti della vittima con il file video_xxxx.zip.

L’autopropagazione funziona soltanto se le credenziali di accesso a Facebook sono salvate su Chrome.

Visto che si tratta di file .exe solo Windows è vulnerabile, Linux e Mac non sono colpiti.

Trend Micro, scopritrice del malware afferma anche che

Facebook Messenger funziona con diversi tipi di piattaforme, ma Digmine infetta solamente le versioni Chrome di Messenger per desktop/web browser. Se il file viene aperto su altre piattaforme (es. mobile), il malware non funzionerà come previsto.

Fonti: https://goo.gl/gftccS
https://goo.gl/oh8626[:]