Il malware Digmine estrae crittovaluta via Facebook

Il nuovo malware Digmine installa un miner per estrarre crittovaluta Monero e un’estensione dolosa per Chrome per potersi diffondere tramite Facebook Messenger.

Come avviene l’infezione

La vittima riceve un finto file video (video_xxxx.zip), dove xxxx identifica un numero di 4 cifre. Basta eseguire il file per infettarsi.

Per diffondersi aggiunge una chiave nel registro per autoavviarsi e installare il miner di Monero e l’estensione di Chrome. Quest’ultima viene usata per autopropagarsi accedendo al profilo di Facebook Messenger e mandare messaggi privati a tutti i contatti della vittima con il file video_xxxx.zip.

L’autopropagazione funziona soltanto se le credenziali di accesso a Facebook sono salvate su Chrome.

Visto che si tratta di file .exe solo Windows è vulnerabile, Linux e Mac non sono colpiti.

Trend Micro, scopritrice del malware afferma anche che

Facebook Messenger funziona con diversi tipi di piattaforme, ma Digmine infetta solamente le versioni Chrome di Messenger per desktop/web browser. Se il file viene aperto su altre piattaforme (es. mobile), il malware non funzionerà come previsto.

Fonti: https://goo.gl/gftccS
https://goo.gl/oh8626

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.