Les malwares distribués par Facebook Messenger s’amusent désormais à vous faire miner des cryptomonnaies.

Il est évident que les cryptomonnaies n’attirent pas que des utopistes humanistes et des philanthropes. L’explosion des monnaies virtuelles n’a pas échappé aux malfaiteurs qui diffusent des malwares en masse sur Facebook — et notamment via Messenger. Trend Micro a en effet repéré une nouvelle tendance qui se propage dans les discussions Facebook : un malware nommé Digmine se propage de compte en compte en proposant aux utilisateurs d’ouvrir une fausse vidéo nommée video_xxx.zip.

Le fichier qui se fait passer pour une vidéo est en fait un exécutable qui va lancer les actions suivantes :

  • Installer une extension au navigateur ;
  • Envoyer le message à tous les contacts Facebook Messenger de la cible avec le malware ;
  • Télécharger des composants nécessaires pour lancer du minage de cryptomonnaie sur la machine infectée.

En d’autres termes, un utilisateur de Facebook pense regarder une vidéo et au lieu de cela, se retrouve à miner des cryptomonnaies pour un malfaiteur qui a bien joué son coup. La cible est devenue vectrice et a répandu le malware à tous ses contacts : le tour est joué, on applaudit. Aujourd’hui, Digmine a été repéré en Asie, en Amérique du Sud et en Europe (Corée du Sud, Vietnam, Azerbaïdjan, Ukraine, Philippine, Thaïlande, Venezuela). La liste des pays pourrait s’allonger vu la viralité du processus.

Facebook tente de traquer et de faire tomber les liens en rapport avec Digmine, mais il semblerait que les pirates aient une longueur d’avance sur le réseau social, dans la mesure où ils peuvent changer les liens envoyés et continuer à diffuser le malware sous une autre forme.

Les malfaiteurs ne mettent même pas les formes...

Les malfaiteurs ne mettent même pas les formes…

Au-delà des recommandations d’usage (ne cliquez pas sur un lien chelou sur Facebook Messenger, même si c’est votre mère ou votre père qui l’envoie), le mouvement de ce type d’attaque peu élaborée vers les cryptomonnaies est intéressant. Ce n’est pas la première fois qu’on voit ce genre de malware se propager via Facebook Messenger, mais ils sont souvent associés à des adwares (installant des pubs) ou des ransomware (affichant des écrans qui affirment, à tort ou à raison, que votre ordinateur sera effacé si vous ne versez pas une somme d’argent). Avec le cryptojacking qui fleurit en ce moment, le cryptoware semble avoir de beaux jours devant lui. Dans le cas de Digmine, c’est encore une fois Monero qui est au cœur de l’équation.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !