Des cherches en cybersécurité ont récemment découvert qu’un nouveau type de malware se propageait à travers l’application Facebook Messenger. Ce bot malveillant utilise les ordinateurs qu’il a pu infecter afin de miner des crypto-monnaies, remplissant ainsi les poches de ses développeurs.
Deux experts en cyberdéfense ont récemment indiqué qu’ils avaient trouvé un nouveau « malware de minage » qui se propageait via Facebook Messenger.
Ce malware, qu’ils ont baptisé « Digmine », utilise la puissance de calcul des machines infectées afin de miner du Monero, une crypto-monnaie anonyme, pour le compte des pirates.
D’abord observé en Corée du Sud, Digmine aurait déjà pu toucher des internautes situés en Azerbaïdjan, en Ukraine, au Vietnam, aux Philippines, en Thaïlande ainsi qu’au Venezuela.
Le bot se diffuse très rapidement : fonctionnant comme un virus, il se sert des systèmes détournés pour qu’ils puissent à leur tour contaminer d’autres ordinateurs. Il pourrait ainsi avoir déjà atteint d’autres pays – des pays au sein desquels il n’a pourtant pas encore été détecté par les chercheurs.
Même si l’étude ne le mentionne pas, news.bitcoin.com estime que ce malware pourrait avoir été développé par des hackers nord-coréens.
- À lire également : Washington accuse la Corée du Nord d’être à l’origine des attaques au ransomware WannaCry
De Facebook Messenger à Google Chrome
Pour atteindre les ordinateurs de ses victimes, Digmine se fait passer pour un lien vers un fichier vidéo – il s’agit en fait d’un fichier exécutable :
Il se propage à partir des versions « desktop » de Facebook Messenger, mais également des versions web consultées depuis un navigateur Google Chrome.
Une fois qu’il a pris le contrôle de Chrome, il utilise le navigateur pour télécharger des outils supplémentaires qui lui permettent de mettre en place son opération de minage, à l’insu de la victime.
Mais ce n’est pas tout. Si l’internaute a programmé son compte Facebook pour qu’il puisse se connecter automatiquement, Digmine va utiliser Messenger pour tenter de diffuser le fichier à l’ensemble des amis de sa victime.
Les chercheurs ont rapidement alerté Facebook, qui aurait depuis supprimé sur son application de nombreux liens qui pointaient vers Digmine. Au travers d’une déclaration officielle, la firme américaine a déclaré ceci : « Nous avons mis en place un certain nombre de systèmes automatisés afin de stopper la prolifération de liens malveillants et de fichiers sur Facebook et sur Messenger. Si vous pensez que votre ordinateur est infecté, nous vous proposerons de bénéficier d’un scan anti-virus gratuit avec l’un de nos partenaires de confiance. »
On assiste actuellement à une recrudescence de ces « malwares de minage ». Il s’appuient généralement sur CoinHive, un logiciel qui permet aux développeurs de forcer les machines infectées à miner du Monero. Des sites internet, des réseaux wi-fi ou encore des extensions Google Chrome ont récemment été infectés par des malwares de ce type.
Références : news.bitcoin.com, trendmicro.com
Ça fait depuis XP que je dis que l’idée de cacher les extensions c’est de la connerie… C’est obvious que ce genre de choses arrive après.