Pesquisadores de cibersegurança descobriram um malware de mineração de criptomoedas que visa usuários do Facebook Messenger.

O malware, chamado Digmine, é disfarçado como um arquivo de vídeo, geralmente com o nome video_xxxx.zip, segundo a empresa de cibersegurança Trend Micro. Ele afeta os usuários que tentam abrir o arquivo, instalando uma extensão maliciosa no Chrome que dá acesso ao perfil do Facebook da pessoa infectada. Depois disso, ele envia a mensagem maliciosa para todos os contatos.

O arquivo afeta usuários que o acessam por meio da versão para computadores do Chrome. Ao abrir o arquivo por um app do celular, o dispositivo não é infectado.

O Digmine foi encontrado na Coreia do Sul, Vietnã, Azerbaijão, Ucrânia, Filipinas, Tailândia e Venezuela, de acordo com o dados da Trend Micro. No entanto, os pesquisadores alertam que dada a funcionalidade embutida de propagação, é possível que ele se espalhe rapidamente para outras regiões.

Uma vez que o Digimine está instalado na máquina, ele baixa diversos componentes, incluindo um minerador de criptomoedas que utiliza o poder de processamento da máquina para minar a moeda Monero.

O Facebook disse à Trend Micro que derrubou todos os links conectados ao malware dentro do site da rede social, mas como o Bleeping Computer aponta, os hackers conseguem alterar os links atuais para continuar afetando usuários na plataforma e, além disso, são capazes de adicionar mais códigos e adicionar funcionalidades ao malware que poderia permitir invadir a conta do usuário e até mesmo manipulá-la.

Entramos em contato com o Facebook e atualizaremos a publicação se houver resposta. Em um comunicado enviado à Trend Micro, o Facebook disse: “Mantemos um número de sistemas automatizados para ajudar a impedir que links e arquivos perigosos apareçam no Facebook e no Messenger. Se suspeitarmos que seu computador está infectado com um malware, ofereceremos uma varredura gratuita de antivírus de nossos parceiros”.

Se você estiver entrando nesse assunto de malware e não sabe muita coisa, o melhor que faz é ser cauteloso ao receber links, mesmo que sejam de pessoas que você conheça. Embora esse tipo de malware não seja novo – mineradores de criptomoedas existem há anos –, ele está recebendo muita atenção já que o mercado das moedas está explodindo. Os hackers seguem o dinheiro.

[Bleeping Computer]

Imagem do topo: Getty