Digimine : le nouveau malware mining diffusé sur Facebook Messenger

Collectionnez les articles du JDC en NFT

Collecter cet article

Pendant que les uns investissent des milliards de dollars pour créer leurs propres centres miniers, d’autres ne font que profiter des ressources des ordinateurs des gens pour récolter des monnaies numériques.

Minage « en douce » de Monero via Facebook

Après le script malveillant découvert dans les cafés Starbucks en Argentine, cette fois-ci, ce sont les utilisateurs de Facebook Messenger qui ont été victimes de « trafic mining ». Le spécialiste japonais en cybersécurité Trend Micro a en effet démasqué un nouveau malware de minage qu’il a baptisé « Digimine », et dont l’objectif principal est de miner du Monero sur les ordinateurs de ceux qui s’échangent des messages sur la plateforme dédiée de Facebook.

D’après la société japonaise, le robot malveillant est d’abord apparu en Corée du Sud avant de se propager dans d’autres pays allant du Vietnam en Ukraine, en passant par l’Azerbaïdjan, le Venezuela ou encore la Thaïlande.

Fonctionnement de Digimine

Le fameux malware a été programmé en utilisant le langage d’automatisation freeware pour Windows, AutoIt, et affecte précisément ceux qui utilisent Facebook Messenger via le navigateur Google Chrome. Digimine est astucieusement dissimulé sous la forme d’un fichier vidéo afin que l’utilisateur ne se doute de rien et clic sur la vidéo en question sans se poser de question.

Une fois que c’est fait, le robot minier est automatiquement téléchargé, tout comme le fichier codex.exe. Ce dernier sert à communiquer avec le serveur C & C qui, une fois contacté, envoie sur l’ordinateur « cible » les fichiers de minage de Monero ainsi que les paramétrages nécessaires pour le contrôle à distance du compte Facebook de l’utilisateur.

Le pire avec Digimine, selon Trend Micro, c’est qu’il est capable d’envoyer des liens aux amis du compte Facebook « piraté », et ces derniers pourront être à leur tour infectés par le fameux malware.

La réaction de Facebook

Ayant été mise au courant de ce problème, l’équipe de Facebook a rapidement réagi en supprimant de nombreux liens menant à Digimine sur sa plateforme de messagerie instantanée. Dans la foulée, ils ont expliqué via un communiqué :

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et les fichiers nuisibles d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Quoi qu’il en soit, les mineurs n’ont pas choisi Facebook par hasard, puisque le leader des réseaux sociaux compte actuellement des centaines de millions d’utilisateurs à travers le monde, ce qui facilite la propagation du malware.

Recevez tous les matins un résumé de l’actualité des dernières 24h du monde des cryptomonnaies.

Abonnez-vous sur YouTube : Journalducoin
Ajoutez-nous sur Twitter : @lejournalducoin
Upvotez-nous sur Steemit : @Journalducoin
Suivez-nous sur Facebook : @lejournalducoin

Sources : Bitsonline ; News.Bitcoin ; Themerkle
Image : enzozo/shutterstock.com

Pour soutenir le JDC, utilisez nos liens partenaires : Binance (un exchange décentralisé), Coinbase (10$ offerts), Changelly (pas d’inscription ni de vérification d’identité), Ledger Wallet (coffre fort crypto).

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.

Commentaires

Une réponse à “Digimine : le nouveau malware mining diffusé sur Facebook Messenger


LEHAUTPARLEUR
Ca me paraît un peu gros...
Répondre · Il y a 6 ans

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour