Si eres uno de los cada vez más usuarios que utiliza Facebook Messenger, cuidado. El servicio de mensajería instantánea de Facebook está en alerta después de haberse detectado la expansión de malware en todo el mundo. Más concretamente, se trata de un bot para minar criptomonedas llamado Digmine y ha sido detectado por primera vez en Corea del Sur.
Eso sí, el nuevo virus de Facebook Messenger cuenta con una peculiaridad: sólo afecta a la versión de escritorio y a la versión del navegador web (Chrome). Al parecer, si se abre en otras plataformas, el malware no funciona. Camuflado como un falso archivo de vídeo de nombre Video_xxxx.zip, es en realidad un script ejecutable en Autolt – un lenguaje freeware multipropósito y de automatización para Microsoft Windows.
Digmine, el malware de Facebook Messenger funciona de la siguiente manera. Si la cuenta de Facebook del usuario está configurada para iniciar sesión automáticamente, este virus manipula el servicio de mensajería instantánea para enviar un enlace de este script a los amigos con los que estamos conectados. De momento, el daño se limita a la propagación del virus, pero no se descarta que los atacantes secuestren la cuenta de Facebook de cada usuario afectado.
Este modus operandi es similar a usado por las redes de bots de criptomonedas. Digmine estaría siendo utilizado para minar Monero, permaneciendo en el equipo de la víctima el mayor tiempo posible. Además de esto, el malware también realizada otras procesos como la instalación de un mecanismo de inicio automático de registro y un marcador de infección del sistema mediante el navegador Chrome, reiniciándolo automáticamente.
Por lo que te recomendamos tener máxima precaución ante cualquier archivo de origen sospechoso: podrías ser víctima de un posible ataque de malware en Facebook Messsenger.Ya se ha expandido por países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela, tal como aseguran desde la compañía de seguridad Trend Micro.
[Información e imágenes tomadas de computerhoy.com]