El Messenger de Facebook o lo que es lo mismo el servicio de mensajería instantánea ha detectado un malware. Se trata de Digmine, un malware de tipo minero de criptomonedas Monero en el equipo de la víctima.
La víctima recibe un “vídeo” llamado video_xxxx.zip a través del Messenger del Facebook. No aparecen las XXXX, lo hemos puesto así porque son cuatro números que pueden variar. El archivo oculta un EXE, que al ejecutarlo infecta el PC del usuario.
En concreto, Digminer instala un mecanismo de inicio automático e instala el minero de Monero en una extensión de Chrome. Por lo general, las extensiones de Chrome sólo se pueden instalar desde la Chrome Web Store.
Para que el malware funcione, el Chrome ha de iniciar automáticamente la sesión del usuario en Facebook. Es decir que el malware no se activará si el Chrome no tiene los credenciales de Facebook y por tanto no podrá acceder al Messenger de Facebook para reenviar los mensajes.
En el caso de que la tengamos automatizada, el malware manipulará el servicio de mensajería instantánea para enviar un enlace de este script a todos nuestros contactos. De momento, el daño se limita a la propagación del malware, pero no se descarta que pueda secuestrar cuentas de Facebook.
Digminer fue detectado en Corea del Sur, pero se ha ido propagando a otros países como Filipinas, Tailandia, Azerbaiyán, Ucrania, Vietnam y Venezuela.
Cómo eliminar el malware proveniente del Messenger de Facebook
Lo primero que hay que hacer para eliminar Digminer o cualquier otro malware proveniente del Messenger de Facebook es:
- Borrar el navegador que usamos habitualmente para entrar en Internet.
- A continuación reinstalar el navegador con la versión más actualizada.
- Tener un software de seguridad, es decir, un antivirus.
- Revisar las aplicaciones de Facebook y eliminar todas aquellas que no nos inspiren confianza.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.