Cibercriminales arman una red de minería de Monero usando Facebook Messenger

Un programa malicioso que fabrica monedas criptográficas ha comenzado a propagarse mediante el servicio de mensajería instantánea de Facebook.

La compañía de seguridad Trend Micro advirtió que el programa Digmine está utilizando el popular servicio Facebook Messenger para expandirse lo más posible e instalarse en los equipos de sus víctimas. Digmine se hace pasar por un archivo de video y, una vez instalado, está programado para utilizar los recursos del equipo para minar la moneda criptográfica Monero y llenar así los bolsillos de los atacantes.

Además de minar monedas criptográficas, el programa malicioso podría tomar control de la cuenta de su víctima y utilizarla para propagar el ataque entre sus contactos. “Por ahora la explotación de Facebook está limitada a la propagación del programa, pero no sería imposible que los atacantes secuestren las cuentas de Facebook más adelante”, agregaron.

Lo que sí hace Digmine es utilizar la cuenta del usuario para propagarse entre sus contactos. “Si la cuenta de Facebook del usuario está configurada para iniciar sesión de forma automática, Digmine manipula Facebook Messenger para enviar un enlace a los amigos de la cuenta”, explicaron los investigadores de Trend Micro.

A pesar de que los cibercriminales trataron de explotar la popularidad de Facebook en este ataque, el programa que diseñaron no funciona si se abre el archivo malicioso desde un Smartphone o mediante la aplicación Messenger de Facebook para teléfonos móviles. Es más, su campo de ataque se limita solamente a las versiones de escritorio de Messenger que se abren desde el navegador Chrome. El programa malicioso instala una extensión en Chrome para que, cada vez que el usuario esté usando el navegador, en segundo plano se estén minando monedas criptográficas Monero para los cibercriminales.

“Como muchos otros ataques cibercriminales, las cifras son cruciales. Los grandes repositorios de víctimas potenciales equivalen a ganancias que podrían ser mayores. El hecho de que estén sacando provecho de plataformas populares como medios sociales para propagar sus programas maliciosos no nos toma por sorpresa”, afirmó Trend Micro.

Los investigadores explicaron que el rápido crecimiento del valor de los bitcoins ha devuelto el interés de los cibercriminales hacia este negocio, adoptando monedas criptográficas alternativas con la esperanza de que sea una inversión fructífera y aumenten su valor con el tiempo, como pasó con los bitcoins. “El aumento de popularidad de la minería de monedas criptográficas está volviendo a atraer a los atacantes hacia el negocio de las redes zombi dedicadas a la minería”, dijo Trend Micro.

El programa se ha detectado en países como Vietnam, Azerbaiyán, Ucrania, Filipinas y Venezuela. Trend Micro se ha puesto en contacto con Facebook para alertarle sobre el peligro, y la compañía ya ha eliminado de su plataforma muchos de los enlaces relacionados con Digmine.

Fuentes

Hackers infect Facebook Messenger users with malware that secretly mines bitcoin alternative monero The Independent UK

Beware of Cryptocurrency Mining Virus Spreading Through Facebook Messenger The Hacker News

Detectan malware que afecta al Messenger de Facebook y acuña criptomonedas La Voz