Información y contacto

Nuevo malware a través del Messenger de Facebook

El Messenger de Facebook  o lo que es lo mismo el servicio de mensajería instantánea ha detectado un malware.  Se trata de Digmine, un malware de tipo minero de criptomonedas Monero en el equipo de la víctima.

La víctima recibe un “vídeo” llamado video_xxxx.zip a través del Messenger del Facebook.  No aparecen las XXXX, lo hemos puesto así porque son cuatro números que pueden variar. El archivo oculta un EXE, que al ejecutarlo infecta el PC del usuario.

En concreto, Digminer instala un mecanismo de inicio automático e instala el minero de Monero en una extensión de Chrome. Por lo general, las extensiones de Chrome sólo se pueden instalar desde la Chrome Web Store.

Para que el malware funcione, el Chrome ha de iniciar automáticamente la sesión del usuario en Facebook. Es decir que el malware no se activará si el Chrome no tiene los credenciales de Facebook y por tanto no podrá acceder al Messenger de Facebook para reenviar los mensajes.

En el caso de que la tengamos automatizada, el malware manipulará  el servicio de mensajería instantánea para enviar un enlace de este script a todos nuestros contactos.  De momento, el daño se limita a la propagación del malware, pero no se descarta que pueda secuestrar cuentas de Facebook.

Digminer fue detectado en Corea del Sur, pero se ha ido propagando a otros países como Filipinas, Tailandia, Azerbaiyán, Ucrania, Vietnam y Venezuela.

Messenger de Facebook

Cómo eliminar el malware proveniente del Messenger de Facebook

Lo primero que hay que hacer para eliminar Digminer o cualquier otro malware proveniente del Messenger de Facebook es:

  1. Borrar el navegador que usamos habitualmente para entrar en Internet.
  2. A  continuación reinstalar el navegador con la versión más actualizada.
  3. Tener un software de seguridad, es decir, un antivirus.
  4. Revisar las aplicaciones de Facebook y eliminar todas aquellas que no nos inspiren confianza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *