Facebook Messenger, una delle più grandi piattaforme di messaggistica del pianeta, è il bersaglio di un attacco molto pericoloso, che potrebbe colpirti più di quanto immagini a prima vista. Facebook Messenger ha oltre 1.2 miliardi di utenti in tutto il mondo e questo dà agli hacker il coraggio di attaccarlo per generare denaro da utenti ingenui che si lasciano ingannare dai loro messaggi.
Facebook Messenger è il bersaglio di un nuovo attacco attraverso il quale gli hacker cercano di convincere gli utenti ad aprire un file video che avvierà invece un programma che mina bitcoin all'insaputa degli utenti. Si tratta di un programma che installa anche un'estensione per il browser Chrome, inviando messaggi in background agli amici degli utenti di Facebook Messenger chiedendo loro di scaricare lo stesso file.
Facebook Messenger viene ora attaccato da un programma "minatore" chiamato Digmine, che è fondamentalmente un malware che si diffonde con l'aiuto di un file che ricevi nei messaggi con il nome video_xxxx.zipo uno associato. Nel momento in cui apri quel file da Facebook Messenger, il tuo computer verrà immediatamente infettato, se il tuo antivirus non lo rileva come pericoloso.
Messaggero di Facebook. ATTENZIONE a questo messaggio pericoloso
Facebook Messenger viene attualmente utilizzato solo per infettare le persone che accedono a quel file utilizzando il browser desktop Chrome, quindi la maggior parte delle persone che navigano in Internet. Se accedi a quel file video da iPhone o Android, sei al sicuro, perché il malware non può infettare le piattaforme mobili anche se vedi il messaggio tramite Facebook Messenger.
"Abbiamo trovato un nuovo bot per il mining di criptovalute che si diffonde attraverso Facebook Messenger, che abbiamo osservato per la prima volta in Corea del Sud. Abbiamo chiamato questo Digmine. Digmine è codificato in AutoIt e inviato alle potenziali vittime fingendosi un file video, ma in realtà è uno script eseguibile di AutoIt. Un noto modus operandi delle botnet di mining di criptovalute, e in particolare di Digmine (che estrae Monero), è quello di rimanere nel sistema della vittima il più a lungo possibile."
Attualmente Facebook Messenger viene utilizzato per attaccare centinaia di milioni di persone in Asia, dove è stato scoperto da un'azienda americana che sviluppa soluzioni antivirus per PC. Afferma che quando Digmine viene installato dopo l'accesso tramite Facebook Messenger, scaricherà anche altri file sul computer, che vengono utilizzati per estrarre bitcoin per gli hacker che ci hanno infettato.
Facebook Messenger viene protetto da Facebook cancellando i link condivisi che permettono di scaricare il rispettivo videoclip, ma qui parliamo di un provvedimento che non può pulire tutto. Gli hacker possono creare molto facilmente altri collegamenti per distribuire malware tramite Facebook Messenger, quindi devi stare molto attento e non accedere ai file dai messaggi ricevuti da persone sconosciute.
Facebook Messenger non può infettarti semplicemente visualizzando messaggi di testo ed emoticon, ma se accedi agli allegati inviati tramite la piattaforma, allora potresti essere infettato molto facilmente.
