Digimine : le nouveau malware mining diffusé sur Facebook Messenger

Trading du CoinTrading du Coin

Pendant que les uns investissent des milliards de dollars pour créer leurs propres centres miniers, d’autres ne font que profiter des ressources des ordinateurs des gens pour récolter des monnaies numériques.

Minage « en douce » de Monero via Facebook

Après le script malveillant découvert dans les cafés Starbucks en Argentine, cette fois-ci, ce sont les utilisateurs de Facebook Messenger qui ont été victimes de « trafic mining ». Le spécialiste japonais en cybersécurité Trend Micro a en effet démasqué un nouveau malware de minage qu’il a baptisé « Digimine », et dont l’objectif principal est de miner du Monero sur les ordinateurs de ceux qui s’échangent des messages sur la plateforme dédiée de Facebook.

D’après la société japonaise, le robot malveillant est d’abord apparu en Corée du Sud avant de se propager dans d’autres pays allant du Vietnam en Ukraine, en passant par l’Azerbaïdjan, le Venezuela ou encore la Thaïlande.

Fonctionnement de Digimine

Le fameux malware a été programmé en utilisant le langage d’automatisation freeware pour Windows, AutoIt, et affecte précisément ceux qui utilisent Facebook Messenger via le navigateur Google Chrome. Digimine est astucieusement dissimulé sous la forme d’un fichier vidéo afin que l’utilisateur ne se doute de rien et clic sur la vidéo en question sans se poser de question.

Une fois que c’est fait, le robot minier est automatiquement téléchargé, tout comme le fichier codex.exe. Ce dernier sert à communiquer avec le serveur C & C qui, une fois contacté, envoie sur l’ordinateur « cible » les fichiers de minage de Monero ainsi que les paramétrages nécessaires pour le contrôle à distance du compte Facebook de l’utilisateur.

Le pire avec Digimine, selon Trend Micro, c’est qu’il est capable d’envoyer des liens aux amis du compte Facebook « piraté », et ces derniers pourront être à leur tour infectés par le fameux malware.

La réaction de Facebook

Ayant été mise au courant de ce problème, l’équipe de Facebook a rapidement réagi en supprimant de nombreux liens menant à Digimine sur sa plateforme de messagerie instantanée. Dans la foulée, ils ont expliqué via un communiqué :

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et les fichiers nuisibles d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Quoi qu’il en soit, les mineurs n’ont pas choisi Facebook par hasard, puisque le leader des réseaux sociaux compte actuellement des centaines de millions d’utilisateurs à travers le monde, ce qui facilite la propagation du malware.

Recevez tous les matins un résumé de l’actualité des dernières 24h du monde des cryptomonnaies.

Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin

Sources : Bitsonline ; News.Bitcoin ; Themerkle
Image : enzozo/shutterstock.com

Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).

découvrez nos
solutions de minage

2
Poster un Commentaire

avatar
2 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
plus récent plus ancien Le plus populaire
LEHAUTPARLEUR
Invité
LEHAUTPARLEUR

Ca me paraît un peu gros…

trackback

[…] On a vu récemment que le Monero était devenu le chouchou des criminels, le fait est que l’altcoin est beaucoup plus efficace que le bitcoin en matière d’anonymat. Mais Monero est aussi la monnaie la plus prisée dans le domaine du « minage en douce », et les scripts de mining malveillants liés à cette monnaie se propagent de plus en plus sur le web et même sur Facebook. […]