Digmine: una nuova minaccia che si propaga tramite Messenger

Facebook Finishes Its "Secret Conversations" Encryption Rollout to ... - wired.com

Un pericoloso malware si sta diffondendo in queste ore su Messenger, secondo TrendMicro.

di Giuseppe D'Amico (articolo) e Michele Caltagirone (video)

24 dicembre 2017 00:37

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Tecnologia

Video del Giorno: Beautiful, puntata del 26/4: Sheila è ancora viva, Steffy avverte la madre del pericolo

Arriva direttamente da TrendMicro, azienda dedicata alla sicurezza informatica, la notizia che un malware sta colpendo migliaia di utenti che utilizzano l’applicazione Messenger prodotta da Facebook.

Digmine potrebbe danneggiare il vostro dispositivo

Questo virus prende il nome di Digmine e risulta essere piuttosto pericoloso. Il suo funzionamento è piuttosto banale: la vittima riceve un file da uno dei suoi contatti, lo apre ed il malware viene eseguito. Il file prende, di solito, il nome di “video_xxx.zip” ed è tutto meno che un semplice archivio compresso, si tratta infatti di un programma eseguibile camuffato.

Una volta eseguito, Digmine installerà un’estensione di Google Chrome che non solo darà pieno accesso all’account Facebook della vittima, ma invierà anche un messaggio privato (con allegato il virus stesso) a tutti i contatti presenti su Messenger.

TrendMicro però garantisce che solo gli utenti desktop che utilizzano Windows sono a rischio, se il virus venisse aperto da un dispositivo Android o iOS esso non riuscirebbe ad infettare il device. Dopo aver terminato la sua installazione, Digmine scaricherà un numero aggiuntivo di componenti tra cui un minatore di Monero (una criptomoneta simile a Bitcoin). Ciò costituisce un problema piuttosto grave, in quanto questi programmi dedicati al mining di criptomonete tendono a sforzare così tanto alcuni componenti del computer da riuscire a danneggiarli.

Che si tratti di CPU o GPU non fa mai piacere dover investire ulteriori risorse nella riparazione del proprio computer.

Facebook ha già provveduto ad eliminare i link sospetti

TrendMicro è stata già contattata da Facebook, la quale ha dichiarato di aver già rimosso tutti i link collegati a questa nuova minaccia. Per quanto possa essere una notizia confortante, ciò non risolve il problema: gli hacker possono tranquillamente cambiare il link o aggiungere nuove funzionalità al codice, in modo tale da eludere il controllo effettuato dall’azienda californiana.

“Manteniamo attivamente molti sistemi automatizzati con lo scopo di impedire la propagazione di link e file che potrebbero essere pericolosi, sia su Facebook che Messenger”, ha ribadito Facebook. Al momento le zone interessate da Digmine sono Sud Corea, Vietnam, Azerbaijan, Ucraina, Filippine, Tailandia e Venezuela; non è comunque escluso che molti altri Stati, Italia compresa, possano essere presi di mira. Il consiglio per evitare di essere infettati è il solito: mai accettare caramelle (file allegati in questo caso) dagli sconosciuti.

Content sponsored by Outbrain