Lo de minar Monero utilizando los dispositivos ajenos se ha vuelto algo frecuente. Lo hemos visto con casos como el de The Pirate Bay –de forma temporal- y otras páginas web dedicadas a las descargas torrent. Pero además los ‘hackers’ han encontrado en esta práctica, a través de herramientas de malware, el atractivo de monetizar sus desarrollos. Y qué mejor lugar para extender una amenaza de malware que la propia red social Facebook, que es la plataforma más grande de Internet a nivel internacional.
Parece un vídeo enviado por Facebook Messenger, pero es un malware para minar con tu PC
Desde Trend Micro han destapado esta nueva amenaza. Según explican, el malware arranca con una falsa extensión de Google Chrome que se encarga de acceder al perfil de Facebook de su primera víctima. Y una vez que hace esto, de forma automática envía un mensaje a todos los usuarios registrados como amigos. En el mensaje se incluye este fichero archivo con un texto en el que se sugiere al contacto que abra el vídeo. Una vez que se abre el vídeo, entonces esta segunda víctima queda infectada con el malware Digmine, que es el que se encarga de minar Monero, y de seguir difundiendo el malware.
El malware está diseñado para saltarse los controles de la Chrome Web Store, que es el lugar desde el que Google lleva control sobre las extensiones de su navegador web. La clave en todo esto está en que los usuarios tengan especial precaución con las extensiones de Google Chrome, que se pueden administrar de forma sencilla desde los ajustes del navegador; y por supuesto de los archivos adjuntos que se envían a través de la red social. Es perfectamente notable el problema cuando afecta a un ordenador, porque se consumen recursos de manera anómala.
Fuente: trendmicro | adslzone
