Bot finge que é vídeo no Messenger e minera criptomoedas pelo Chrome

Por Redação | 22 de Dezembro de 2017 às 15h13
photo_camera Menos Fios

Quem usa o Messenger, do Facebook, pela versão desktop do Chrome, fique atento: a Trend Micro descobriu que existe um bot chamado Digimine, que aparenta ser um vídeo enviado pelo chat e, quando aberto, começa a minerar criptomoedas na máquina do usuário, sem que ele fique ciente disso.

O golpe já está acontecendo em vários países, incluindo a Coréia do Sul, Azerbaijão, Filipinas, Tailândia, Ucrânia, Venezuela e Vietnã, mas é possível que a coisa já tenha se espalhado para outras regiões do globo. Ainda não se sabe muito bem como a coisa toda começou, tampouco os autores do golpe, mas é sabido que o bot é ativado quando o usuário clica para baixar e abrir um vídeo, conforme apontado na imagem abaixo:

O vídeo, na verdade, é um script executável, que baixa componentes de um servidor remoto e instala no Chrome do usuário uma extensão por baixo dos panos. Essa extensão também fica responsável por espalhar o arquivo malicioso para seus contatos do Messenger.

Sim, extensões do Chrome só podem ser instaladas pelo usuário desde que constem na Chrome Web Store, é verdade. Acontece que o Digimine usa uma linha de comando para fazer essa instalação, e basta clicar no “play” do vídeo para que a ação seja autorizada, minerando a criptomoeda Monero.

Enquanto ativo, o Digimine se mantém silencioso durante a mineração, e o usuário pode suspeitar de que algo estranho está acontecendo porque esse processo todo reduz a performance da máquina. No computador, o arquivo de mineração pode ser encontrado como um codec.exe, uma versão modificada do minerador de Monero chamado XMRig.

A coisa fica ainda mais perigosa porque o pessoal da Trend Micro descobriu, ainda, que o Digimine é teoricamente capaz de fornecer aos hackers o acesso do Facebook do usuário infectado. Para reduzir esse risco, a empresa de segurança alertou a rede social, que prontamente fez uma varredura nos vídeos armazenados em seus servidores para remover os potenciais suspeitos.

Caso você tenha recebido um vídeo nada a ver de algum de seus contatos do Messenger e, ao abrir o vídeo, o Chrome automaticamente reiniciar, é possível que você tenha sido vítima senão deste, de algum golpe similar. Como sempre, vale perguntar ao amigo do que se trata o tal vídeo, e se foi ele mesmo quem o enviou, antes de abrir qualquer arquivo ou link recebido em seu Messenger.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.