Un nouveau type de malware a été découvert sur l’application Facebook Messenger par des experts en cybersécurité. Ce bot malveillant utilise les nombreux utilisateurs qu’il a infectés pour extraire les devises numériques de ses développeurs au détriment des utilisateurs. Un couple de spécialistes de la cyberdéfense a rapporté avoir repéré un malware de minage se propageant via Facebook Messenger.
Voici la vidéo expliquant ces faits :
Ils ont ainsi baptisé ce malware « Digmine ». Le mode opératoire de ce bot est similaire aux autres malwares déjà découverts auparavant. En effet, il exploite les systèmes infectés pour permettre le minage de l’une des devises virtuelles les plus appréciées par les hackers, à savoir le Monero.
Un malware découvert dans différents pays
Cette infection a été remarquée en Corée du Sud. Toutefois, les experts l’ont déjà trouvée au Venezuela, en Thaïlande, aux Philippines, au Vietnam, en Ukraine et en Azerbaïdjan. Le malware se propage très rapidement, en utilisant des systèmes piratés pour infecter plus d’ordinateurs. Il agit donc comme un virus et devrait avoir atteint d’autres pays.
Les chercheurs n’ont pas donné de précisions sur le pays d’origine de ce malware. Mais lorsqu’on sait qu’il a été découvert pour la première fois en Corée du Sud, il est fort probable que la Corée du Nord soit le principal investigateur de cette attaque.
De Facebook Messenger à Google Chrome
Digmine intègre des liens vers un fichier vidéo. Il affecte Facebook Messenger et certains navigateurs web, dont Google Chrome. Il utilise en effet le navigateur pour télécharger des outils supplémentaires afin d’exploiter clandestinement des crypto-monnaies. En cas de connexion automatique de son compte Facebook, l’application sera affectée par Digmine et il se propagera sur tous les comptes des amis de l’utilisateur. C’est le seul malware qui affecte aujourd’hui Facebook. Toutefois, il serait probablement possible de détourner un compte afin d’accéder à des données personnelles.
Facebook est actuellement au courant de cette attaque. D’ailleurs, le média social a supprimé différents liens redirigeant vers Digmine.