La empresa japonesa Trend Micro, que desarrolla software de ciberseguridad, publicó en su blog de información TrendLabs un mensaje sobre piratas informáticos que distribuyen un bot para la minería oculta de Monero.
Los expertos de Trend Micro anunciaron en su blog TrendLabs el descubrimiento de un nuevo robot de criptomonedas, que se lanzó por primera vez en Corea del Sur y se llamó Digmine. Posteriormente, el bot comenzó a extenderse a otras regiones, como Vietnam, Azerbaiyán, Ucrania, Filipinas, Tailandia y Venezuela. Teniendo en cuenta el método de distribución, el bot Digmine (que utiliza Monero) puede llegar a más países en poco tiempo.
Digmine está codificado y distribuido bajo la apariencia de un archivo de vídeo, que en realidad es un script de ejecución. Si la cuenta de Facebook Messenger de un usuario está configurada para iniciar sesión automáticamente, Digmine envía un enlace al archivo bot a los amigos de la cuenta. Digmine intenta llegar a tantas máquinas como sea posible y, como resultado, aumentar los ingresos criminales a través de la minería oculta de Monero.
Facebook Messenger admite diferentes plataformas, pero Digmine solo afecta a la versión del navegador Chrome. Si el archivo se abre a través de otro navegador web (por ejemplo, en una aplicación móvil), el malware no funcionará.
Por ahora, el abuso de la red Facebook Messenger está bloqueado, pero Trend Micro aconseja monitorear la seguridad de sus cuentas de redes sociales y tener cuidado al recibir mensajes de terceros.
Basado en materiales de blog.trendmicro.com
Leer también
Comerciante estafador de criptomonedas encarcelado durante un año y medio en Arizona
Joseph Kim, de 24 años, de Phoenix, Arizona, fue sentenciado a 15 meses de prisión por fraude con criptomonedas, según la Fiscalía del Estado de Illinois. En particular, robó monedas Bitcoin y Litecoin por valor de unos 600.000 dólares de un antiguo empleador y 545.000 dólares de sus propios conocidos.
Otra aplicación de phishing encontrada en Google Play
Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
