Un logiciel malveillant de minage de cryptomonnaie se propage sur Facebook Messenger au Vietnam

Depuis le matin du 19 décembre, de nombreux utilisateurs au Vietnam utilisant l'application Facebook Messenger ont été infectés par un malware de minage de crypto-monnaie très dangereux.

Ce malware d'extraction de crypto-monnaie se propage rapidement via Facebook Messenger, transformant les ordinateurs de nombreux utilisateurs au Vietnam en outils d'extraction de crypto-monnaie.

En conséquence, de nombreux utilisateurs de Facebook Messenger ont signalé que de nombreux amis de leur liste d'amis leur ont envoyé un message sur Facebook Messenger contenant un fichier Zip (nommé « Video_xxxx » où xxxx sont 4 nombres aléatoires) via Facebook Messenger.

Lorsque le destinataire ouvre ce fichier, il découvre un faux fichier vidéo. S'il continue à l'ouvrir, l'ordinateur sera infecté par un logiciel malveillant. Si l'ordinateur de la victime utilise le navigateur Google Chrome, le logiciel malveillant installera une extension pour diffuser le fichier Zip via Facebook Messenger à sa liste d'amis.

Les logiciels malveillants se propagent rapidement via Facebook Messenger.

Un représentant de l'entreprise de cybersécurité Bkav a déclaré que le but de la propagation du logiciel malveillant était de prendre le contrôle de l'ordinateur. Parallèlement, il exploitait l'ordinateur pour miner de la monnaie virtuelle, ce qui ralentissait constamment l'ordinateur de la victime et le rendait quasiment inutilisable.

Bkav recommande également aux utilisateurs de modifier immédiatement le mot de passe de leur compte de navigation s'ils ouvrent accidentellement le fichier compressé joint. De plus, pour éviter d'être victime d'un piratage, les utilisateurs doivent être vigilants lorsqu'ils reçoivent des fichiers envoyés via Facebook Messenger et vérifier auprès de l'expéditeur que le fichier leur est bien envoyé.

De plus, vous devez utiliser des programmes antivirus puissants pour analyser l’intégralité de votre ordinateur si vous ouvrez accidentellement ces fichiers.

Début novembre, le Centre vietnamien de réponse aux urgences informatiques (VNCERT) a également déclaré qu'en surveillant les incidents dans le cyberespace vietnamien, le Centre VNCERT a enregistré de nombreux incidents de sécurité de l'information liés au malware d'extraction de crypto-monnaie Coinhive caché sur des sites Web.

Les virus propagés via Facebook Messenger ne sont pas nouveaux, mais ils suscitent la curiosité des utilisateurs vietnamiens.

Lorsque les utilisateurs accèdent au site Web, la bibliothèque de codes Coinhive s'exécutera automatiquement sur l'ordinateur de l'utilisateur en tant qu'extension ou directement dans le navigateur dans le but de « miner » des monnaies virtuelles Bitcoin, Monero... en utilisant illégalement les ressources de l'utilisateur telles que : CPU, disque dur, mémoire... et en l'envoyant au portefeuille électronique du pirate.

Selon VNCERT, face à ces logiciels malveillants de minage de cryptomonnaies, les utilisateurs doivent vérifier l'utilisation du processeur de leur ordinateur à l'aide d'applications telles que le Gestionnaire des tâches et le Moniteur de ressources de Windows. Si l'ordinateur présente des signes de ralentissement et que l'utilisation du processeur par les navigateurs ou les extensions augmente, il est possible qu'il soit infecté par Coinhive et qu'il soit immédiatement signalé à l'administrateur réseau ou à un expert pour traitement.

De plus, il est nécessaire de vérifier et d'analyser régulièrement les vulnérabilités existantes sur le système afin de détecter rapidement l'apparition de codes malveillants. En cas de détection de vulnérabilités, déployez immédiatement des mesures correctives, mettez à jour les correctifs supplémentaires et supprimez les programmes malveillants introduits par les pirates.

Selon Young Knowledge