Facebook, attenzione al malware che genera cripto-valuta
Il social network di Mark Zuckerberg è di nuovo nel mirino dei cyber-criminali. A sfruttare Facebook questa volta è una gang che utilizza il Messenger per diffondere un malware che sfrutta i PC delle vittime per generare cripto-valute all’insaputa del legittimo proprietario.
Il trojan si chiama Digmine ed è stato individuato dai ricercatori di Trend Micro. Arriva attraverso un messaggio sul servizio di messaggistica di Facebook (Messenger) sotto forma di un link che propone il download di un video (ma il file è in formato ZIP) che contiene il codice malevolo.
Una volta installato sul computer, il malware installa un miner che usa la potenza di calcolo del computer per generare Monero (una cripto-valuta simile a Bitcoin – NdR) e installa un’estensione di Chrome che utilizza l’accesso a Facebook per diffondere ulteriormente il malware inviandolo a tutti i contatti della vittima.
L’estensione è quella che si occupa di diffondere il malware, eseguendo il login in Facebook e utilizzando il sistema di messaggistica per inviare il link al file che contiene Digminer a tutti i contatti della vittima.
Il modulo codec.exe (che naturalmente non contiene codec video come vorrebbe suggerire il nome) è invece un miner che utilizza il computer per generare Monero, la cripto-valuta che garantisce il maggior livello di anonimato sul Web.
Gli XMR vengono naturalmente caricati sul wallet dei cyber-criminali, che possono così contare su una sorte di botnet dedicata al mining.
Dopo la segnalazione di Trend Micro, Facebook ha applicato un filtro sul suo servizio di messaggistica per bloccare il link utilizzato dai pirati informatici, ma la soluzione non è decisamente la migliore. Una semplice modifica del link permetterebbe infatti di aggirarlo. (fonte)
