Digimine : le nouveau malware mining diffusé sur Facebook Messenger
Pendant que les uns investissent des milliards de dollars pour créer leurs propres centres miniers, d’autres ne font que profiter des ressources des ordinateurs des gens pour récolter des monnaies numériques.
Minage « en douce » de Monero via Facebook
Après le script malveillant découvert dans les cafés Starbucks en Argentine, cette fois-ci, ce sont les utilisateurs de Facebook Messenger qui ont été victimes de « trafic mining ». Le spécialiste japonais en cybersécurité Trend Micro a en effet démasqué un nouveau malware de minage qu’il a baptisé « Digimine », et dont l’objectif principal est de miner du Monero sur les ordinateurs de ceux qui s’échangent des messages sur la plateforme dédiée de Facebook.
D’après la société japonaise, le robot malveillant est d’abord apparu en Corée du Sud avant de se propager dans d’autres pays allant du Vietnam en Ukraine, en passant par l’Azerbaïdjan, le Venezuela ou encore la Thaïlande.
Fonctionnement de Digimine
Le fameux malware a été programmé en utilisant le langage d’automatisation freeware pour Windows, AutoIt, et affecte précisément ceux qui utilisent Facebook Messenger via le navigateur Google Chrome. Digimine est astucieusement dissimulé sous la forme d’un fichier vidéo afin que l’utilisateur ne se doute de rien et clic sur la vidéo en question sans se poser de question.
Une fois que c’est fait, le robot minier est automatiquement téléchargé, tout comme le fichier codex.exe. Ce dernier sert à communiquer avec le serveur C & C qui, une fois contacté, envoie sur l’ordinateur « cible » les fichiers de minage de Monero ainsi que les paramétrages nécessaires pour le contrôle à distance du compte Facebook de l’utilisateur.
Le pire avec Digimine, selon Trend Micro, c’est qu’il est capable d’envoyer des liens aux amis du compte Facebook « piraté », et ces derniers pourront être à leur tour infectés par le fameux malware.
La réaction de Facebook
Ayant été mise au courant de ce problème, l’équipe de Facebook a rapidement réagi en supprimant de nombreux liens menant à Digimine sur sa plateforme de messagerie instantanée. Dans la foulée, ils ont expliqué via un communiqué :
« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et les fichiers nuisibles d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »
Quoi qu’il en soit, les mineurs n’ont pas choisi Facebook par hasard, puisque le leader des réseaux sociaux compte actuellement des centaines de millions d’utilisateurs à travers le monde, ce qui facilite la propagation du malware.
Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin
Sources : Bitsonline ; News.Bitcoin ; Themerkle
Image : enzozo/shutterstock.com
Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).