Un par de expertos en defensa cibernética relataron que ellos rastrearon una nueva propagación de malware de minería a través de Facebook Messenger, que ellos llamaron Digmine. Este bot estaba usando sistemas infectados para minar una de las criptomonetas preferidas de los hackers, a monero.
Primero observado en Corea del Sur, Digmine ya fue encontrada en Azerbaiyán, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela. El bot se está extendiendo muy rápido, usando sistemas para infectar más ordenadores como un virus y, por lo tanto, se espera que alcance a otros países.
Digmine se envía a las víctimas disfrazadas como un enlace a un archivo de vídeo cuando es realmente un script ejecutable. Esto afecta a las versiones de escritorio y web de Facebook Messenger mediante el navegador Goggle Chrome. Una vez en el control de Chrome, utiliza el navegador para descargar herramientas adicionales para su operación de minería.
Además, si la cuenta de Facebook del usuario está configurada para iniciar sesión de forma automática, Digmine utiliza el Messenger para distribuir el archivo a todos los amigos del titular de la cuenta.
Los investigadores compartieron sus descubrimientos con Facebook, que eliminó muchos de los enlaces a Digmine de su aplicación de mensajería. La empresa afirmó que: «Mantenemos una serie de sistemas automatizados para ayudar a impedir que los enlaces dañinos aparezcan en Facebook y Messenger. Si sospechamos que su equipo está infectado con malware, le proporcionamos una comprobación antivirus gratuita de nuestros socios de confianza. «
