Digmine

Y esto… ¿de que va?

Pues casi como todos los nombre, Digmine es un palabro creado con palabras (en inglés) que expresan conceptos; en este caso se trata de Dig y Mine, que libremente traducido, sería ‘CavarMina’.

Pero lo importante NO es el nombre, lo importante es lo que puede hacer este pedazo de software (código informático) que es, por cierto, malicioso.

¿A quién afecta?

Esto software está diseñado para convertir la máquina o dispositivo, en un esclavo trabajando en favor de un tercero. Es algo parecido a lo que se conoce como botnet y potencialmente, no afecta a todos los usuarios de ordenadores.

Wow!!!!! ¡Alarma! – No, no es para tanto, ¿o si?

A ver, si eres usuario de Windows y Facebook y además, eres usuario de Messenger y , además eres usuario de Chrome, es decir, si usas el navegador Chrome en un entorno Windows, y con el accedes a Facebook y Messenger (lo que reduce la lista de afectados a … un gran porcentaje de usuarios) entonces te interesa saber que este pequeño aviso, es para ti.

¿Cómo se comporta?

Para decirlo de forma entendible y sin entrar en muchos detalles, diremos que de lo que se trata es de cavar en la mina de las divisas electrónicas (si, en plural, no existe sólo un tipo de divisa, aunque suena mucho el nombre de Bitcoin</code, no es la única). Las divisas electrónicas están protegidas por sistemas de encriptado, si "los malos" descubre cómo romper o saltarse esa seguridad, tienen en sus manos la capacidad de robar ese dinero. Romper un sistema de seguridad (cifrado) requiere de una gran capacidad de computación, para lo que se necesitan grandes recursos, por eso, mientras más recursos tengan (de manera legal o ilegal) mejor. Si a los recursos propios, son capaces de sumar recursos sustraídos, la inversión es menor y, ahí, es donde entra este software que es capaz de hacer que tu dispositivo se ponga a trabajar como parte de los recursos de "los malos".

Este trozo de código está escrito en 'AutoIt', un lenguaje de programación utilizado para automatizar procesos en Windows. Se propaga a través de Facebook Messenger, utilizando como cebo un supuesto vídeo que en realidad contiene el ejecutable de AutoIt. Cuando la víctima abre el archivo queda infectada y reenvía el mensaje malicioso a sus contactos. El proceso de infección ocurre de la siguiente forma:

  • La víctima ejecuta el malware, que se conecta al C&C para descargar su configuración y otros componentes al directorio %appdata%\ de la víctima.
  • Posteriormente modificará el registro de Windows para ejecutarse al iniciar el ordenador.
  • A continuación ejecutará Chrome e instalará una extensión que se utilizará para mostrar un servicio fraudulento de streaming de vídeo mientras se comunica con el C&C para descargar más configuraciones y manipular Facebook Messenger para propagar el virus.

Si quieres conocer más detalles técnicos, te sugiero que leas el artículo publicado en Hispasec, llamado Digimine se propaga a través de Facebook

Anuncios

Déjame un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s