Facebook Messenger: este malware fue identificado en la app

La firma de ciberseguridad Trend Micro detectó un virus de tipo malware de la criptomoneda Monero que se expande por medio de la aplicación Facebook Messenger. Este software malintencionado ha sido llamado Digminie, y se presenta como un falso enlace de descarga de un video a través del servicio de chat.

Por medio de un comunicado, Trend Micro explicó que Digmine fue detectado inicialmente en Corea del Sur y ya se ha propagado en países como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela. Este malware solo funciona en la versión de escritorio de Messenger y a través del navegador Google Chrome.

Digmine está codificado en el lenguaje Autolt y es enviado por un mensaje a través de un falso enlace de descarga de video que en realidad es un ‘script’ autoejecutable. Si la cuenta de Facebook de la posible víctima está configurada para que se conecte automáticamente, el virus manipulará Messenger para enviar el enlace a sus contactos.

El malware funciona por medio de su conexión a un servidor de comando y control (C&C), el cual permite descargar diferentes componentes en el equipo infectado. Entre ellos, está una extensión maliciosa para Chrome que es capaz de conducir a la víctima a una página web falsa que muestra un vídeo para completar el engaño.