Facebook Messenger, l'une des plus grandes plateformes de messagerie de la planète, est la cible d'une attaque très dangereuse, qui pourrait vous affecter plus que vous ne l'imaginez à première vue. Facebook Messenger compte plus de 1.2 milliard d'utilisateurs dans le monde, ce qui donne aux pirates le courage de l'attaquer pour générer de l'argent auprès d'utilisateurs crédules qui se laissent tromper par leurs messages.
Facebook Messenger est la cible d'une nouvelle attaque par laquelle des pirates tentent de convaincre les utilisateurs d'ouvrir un fichier vidéo qui lancera à la place un programme qui exploite des bitcoins à l'insu des utilisateurs. Nous parlons d'un programme qui installe également une extension pour le navigateur Chrome, envoyant des messages en arrière-plan aux amis des utilisateurs de Facebook Messenger leur demandant de télécharger le même fichier.
Facebook Messenger est désormais attaqué par un programme « mineur » appelé Digmine, qui est essentiellement un malware qui se propage à l'aide d'un fichier que vous recevez dans les messages sous le nom vidéo_xxxx.zip, ou un associé. Dès que vous ouvrez ce fichier depuis Facebook Messenger, votre ordinateur sera immédiatement infecté, si votre antivirus ne le détecte pas comme dangereux.
Facebook Messenger. ATTENTION à ce message dangereux
Facebook Messenger n'est actuellement utilisé que pour infecter les personnes qui accèdent à ce fichier à l'aide du navigateur de bureau Chrome, donc la plupart des personnes qui surfent sur Internet. Si vous accédez à ce fichier vidéo depuis un iPhone ou Android, vous êtes en sécurité, car le malware ne peut pas infecter les plateformes mobiles même si vous voyez le message via Facebook Messenger.
"Nous avons découvert un nouveau robot d'extraction de crypto-monnaie se propageant via Facebook Messenger, que nous avons observé pour la première fois en Corée du Sud. Nous avons nommé ce Digmine. Digmine est codé dans AutoIt et envoyé aux victimes potentielles se faisant passer pour un fichier vidéo, mais il s'agit en réalité d'un script exécutable AutoIt. Un mode opératoire connu des botnets de minage de crypto-monnaie, et en particulier de Digmine (qui exploite Monero), consiste à rester dans le système de la victime le plus longtemps possible. »
Facebook Messenger est actuellement utilisé pour attaquer des centaines de millions de personnes en Asie, où il a été découvert par une société américaine qui développe des solutions antivirus pour PC. Elle affirme que lorsque vous installez Digmine après y avoir accédé via Facebook Messenger, il téléchargera également d'autres fichiers sur votre ordinateur, qui sont utilisés pour extraire des bitcoins pour les pirates qui nous ont infectés.
Facebook Messenger est protégé par Facebook en supprimant les liens partagés qui permettent de télécharger le clip vidéo respectif, mais nous parlons ici d'une mesure qui ne peut pas tout nettoyer. Les pirates peuvent très facilement créer d'autres liens pour distribuer des logiciels malveillants via Facebook Messenger, vous devez donc être très prudent et ne pas accéder aux fichiers à partir de messages reçus de personnes inconnues.
Facebook Messenger ne peut pas vous infecter en visualisant simplement des messages texte et des émoticônes, mais si vous accédez aux pièces jointes envoyées via la plateforme, vous pouvez alors être infecté très facilement.
