Les malwares distribués par Facebook Messenger s’amusent désormais à vous faire miner des cryptomonnaies.

Il est évident que les cryptomonnaies n’attirent pas que des utopistes humanistes et des philanthropes. L’explosion des monnaies virtuelles n’a pas échappé aux malfaiteurs qui diffusent des malwares en masse sur Facebook — et notamment via Messenger. Trend Micro a en effet repéré une nouvelle tendance qui se propage dans les discussions Facebook : un malware nommé Digmine se propage de compte en compte en proposant aux utilisateurs d’ouvrir une fausse vidéo nommée video_xxx.zip.

Le fichier qui se fait passer pour une vidéo est en fait un exécutable qui va lancer les actions suivantes :

  • Installer une extension au navigateur ;
  • Envoyer le message à tous les contacts Facebook Messenger de la cible avec le malware ;
  • Télécharger des composants nécessaires pour lancer du minage de cryptomonnaie sur la machine infectée.

En d’autres termes, un utilisateur de Facebook pense regarder une vidéo et au lieu de cela, se retrouve à miner des cryptomonnaies pour un malfaiteur qui a bien joué son coup. La cible est devenue vectrice et a répandu le malware à tous ses contacts : le tour est joué, on applaudit. Aujourd’hui, Digmine a été repéré en Asie, en Amérique du Sud et en Europe (Corée du Sud, Vietnam, Azerbaïdjan, Ukraine, Philippine, Thaïlande, Venezuela). La liste des pays pourrait s’allonger vu la viralité du processus.

Facebook tente de traquer et de faire tomber les liens en rapport avec Digmine, mais il semblerait que les pirates aient une longueur d’avance sur le réseau social, dans la mesure où ils peuvent changer les liens envoyés et continuer à diffuser le malware sous une autre forme.

Les malfaiteurs ne mettent même pas les formes...

Les malfaiteurs ne mettent même pas les formes…

Au-delà des recommandations d’usage (ne cliquez pas sur un lien chelou sur Facebook Messenger, même si c’est votre mère ou votre père qui l’envoie), le mouvement de ce type d’attaque peu élaborée vers les cryptomonnaies est intéressant. Ce n’est pas la première fois qu’on voit ce genre de malware se propager via Facebook Messenger, mais ils sont souvent associés à des adwares (installant des pubs) ou des ransomware (affichant des écrans qui affirment, à tort ou à raison, que votre ordinateur sera effacé si vous ne versez pas une somme d’argent). Avec le cryptojacking qui fleurit en ce moment, le cryptoware semble avoir de beaux jours devant lui. Dans le cas de Digmine, c’est encore une fois Monero qui est au cœur de l’équation.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !