Méfiez-vous du virus d’exploitation minière Cryptocurrency

cryptocurrency

Si vous recevez un fichier vidéo ( emballé dans une archive zip ) envoyé par quelqu’un ( ou vos amis ) sur votre messagerie Facebook – il vous suffit de ne pas cliquer dessus.

Les chercheurs de la société de sécurité Trend Micro avertissent les utilisateurs d’un nouveau bot d’exploration de crypto-monnaie qui se propage sur Facebook Messenger et qui cible les utilisateurs de Google Chrome pour profiter de la récente flambée des prix de la cryptomonnaie.

Surnommé Digmine, le bot de minage Monero-cryptocurrency se déguise en un fichier vidéo non intégré, sous le nom video_xxxx.zip (comme indiqué dans la capture d’écran), mais contient en réalité un script exécutable AutoIt.

Une fois cliqué, le logiciel malveillant infecte l’ordinateur de la victime et télécharge ses composants et les fichiers de configuration associés à partir d’un serveur distant de commande et de contrôle (C & C).

Digimine installe principalement un mineur de cryptocurrency, à savoir  miner.exe – une version modifiée d’un mineur Monero open source connu sous le nom XMRig – qui mine silencieusement la crypto-monnaie Monero en arrière-plan pour les pirates utilisant la puissance CPU des ordinateurs infectés.

Puisque le mineur est contrôlé à partir d’un serveur C & C, les auteurs derrière Digiminer peuvent mettre à jour leurs logiciels malveillants pour ajouter différentes fonctionnalités du jour au lendemain.

Digmine a été détecté pour la première fois en Corée du Sud et a depuis étendu ses activités au Vietnam, en Azerbaïdjan, en Ukraine, aux Philippines, en Thaïlande et au Venezuela. Mais puisque Facebook Messenger est utilisé dans le monde entier, il y a plus de chances que le bot se propage à l’échelle mondiale.

Lorsqu’ils ont été informés par les chercheurs, Facebook a dit qu’il avait retiré la plupart des fichiers malveillants du site de réseautage social.

Les campagnes Facebook Spam sont assez courantes. Il est donc conseillé aux utilisateurs d’être vigilants en cliquant sur les liens et les fichiers fournis via la plateforme du site de médias sociaux.

Retrouvez cet article (en anglais) sur thehackernews.com