Un virus de minage de cryptomonnaie au format Zip se propage rapidement via Facebook Messenger au Vietnam

Un nouveau virus vient de se propager via Facebook Messenger qui va transformer les ordinateurs de nombreux utilisateurs au Vietnam en outils de minage de monnaie virtuelle.

Illustration d'un logiciel malveillant se propageant via Facebook Messenger.

Les virus qui se propagent via Facebook Messenger ne sont pas nouveaux, mais ils piquent la curiosité des utilisateurs vietnamiens. Tout d'abord, un ami de votre liste d'amis vous envoie un fichier zip (nommé « video_ » + 4 chiffres aléatoires) via Facebook Messenger.

Lorsque le destinataire ouvre ce fichier, il y trouve un faux fichier. S'il continue à l'ouvrir, l'ordinateur sera infecté par un logiciel malveillant. Après avoir infecté l'ordinateur, le logiciel malveillant installera automatiquement une extension pour continuer à diffuser le fichier zip aux amis de la victime.

Selon M. Vu Ngoc Son, vice-président en charge de la lutte anti-malware chez Bkav, ce virus se propage actuellement uniquement via le navigateur Chrome. Son objectif est de prendre le contrôle de l'ordinateur et de l'exploiter pour miner de la monnaie virtuelle, ce qui ralentit systématiquement l'ordinateur de la victime et le rend quasiment inutilisable.

Les experts de Bkav ont déclaré que la chose la plus dangereuse à propos du nouveau virus qui se propage via Facebook Messenger est qu'avec cette méthode de propagation de logiciels malveillants, les mauvais acteurs peuvent avoir les listes d'amis de nombreuses personnes pour continuer à spammer, à diffuser des messages frauduleux, des liens avec des logiciels malveillants...

Bkav recommande également aux utilisateurs de modifier immédiatement le mot de passe de leur compte de navigation s'ils ouvrent accidentellement le fichier compressé joint. De plus, pour éviter d'être victime d'une attaque, il est conseillé de ne pas ouvrir directement les pièces jointes envoyées via Facebook Messenger, mais de les ouvrir dans un environnement sécurisé et isolé (Safe Run) afin d'éviter toute infection par un logiciel malveillant.

Bkav a mis à jour son modèle d'identification des logiciels malveillants, baptisé W32.FBCoinMiner.Worm. Les utilisateurs peuvent télécharger la dernière version du logiciel Bkav pour supprimer le virus. Les clients utilisant la version sous licence de Bkav Pro bénéficieront automatiquement de la mise à jour.

Selon VnReview