Overblog
Edit post Seguir este blog Administration + Create my blog
Portal Noticias Nuestra Mision: Es Brindarle la mejor informacion, y asi mantenerle informado de los acontecimientos Tecnologicos, asi como de otras indoles: Acerca de: Temas de interes, Informes, Descargas, opiniones, Eventos, Relaciones, Tecnologias, Resumen, nacional e internacional Observaciones para los Servicios Meteorologicos. Puedes apoyar al blog haciendo clic en los anuncios. Responsable,Direccion, Editor, Programador Diego Torres. Puedes Apoyarme en: Paypal:https://paypal.me/DiegoTorresPaulenko?country.x=UY&locale.x=es_XC

Un nuevo malware de criptominado ataca a los usuarios de Facebook Messenger, aseguran desde Trend Micro

Bienvenidos a Portal Tecnologico

 

Investigadores de seguridad de la firma Trend Micro han descubiertoun nuevo malware de criptominado dirigido los usuarios de Facebook Messenger. Digmine, como ha sido bautizada esta nueva amenaza, entra en acción si se recibe y ejecuta empleando la mensajería de Facebook en una versión de escritorio de Chrome sobre Windows. En móvil u otro navegador se está a salvo.

Esta afectación tan concreta tiene que ver con su forma de actuar. El programa se hace pasar por un archivo de vídeo comprimido de nombre similar a video_xxxx.zip (las equis representan un número de cuatro cifras) que, una vez descargado, resulta ser un archivo .exe. Si se ejecuta, el equipo queda infectado.

Este nuevo malware de criptominado se hace pasar por un archivo de vídeo comprimido
 

Lo hace instalando una extensión maliciosa en el navegador de Google, provocando que se inicie aunque ya se esté ejecutando, descargando diversos componentes, alojando una aplicación de criptominado de Monero e intentando acceder al perfil de la víctima. Si está configurado para iniciar sesión automáticamente, propagará la amenaza entre sus contactos enviando mensajes con el supuesto vídeo comprimido.

Comenzó en Corea del Sur y se ha extendido

Según Trend Micro, Corea del Sur fue el primer país en el que observaron este malware. Ahora, según sus averiguaciones, se ha expandido por Vietnam, Azerbaiyán, Ucrania, Vietnam, Filipinas, Tailandia y Venezuela, aunque no descartan que se extienda todavía más dado su método de propagación.

La firma de seguridad se puso en contacto con Facebook para compartir sus hallazgos y aseguran que han eliminado de su plataformas "muchos de los enlaces relacionados con Digmine".

Pese a todo, apuntan desde BleepingComputer.com, los responsables de este malware escrito en AutoIt y dirigido por un servidor remoto podrían "cambiar fácilmente los enlaces de distribución actuales y comenzar una nueva campaña".

Fuente: Genbeta

Para estar informado de los últimos artículos, suscríbase:
Comentarios