El equipo de Trend Micro publicรณ un informe sobre FacexWorm, un malware que utiliza una extensiรณn del navegador web Google Chrome para robar criptomonedas a travรฉs de los equipos infectados.
De acuerdo con el reporteย publicado recientemente, FacexWorm se propaga por medio de mensajes enviados con la aplicaciรณn de mensajerรญa Facebook Messenger. El malware solo afecta a usuarios de Google Chrome, por lo que, si detecta otro navegador, el usuario es redirigido a un anuncio aparentemente inofensivo.
Este software malicioso apunta hacia las plataformas de trading de criptomonedas a las que se accede desde el navegador infectado. No obstante, gracias a la advertencia de Trend Micro, el porcentaje de usuarios afectados es sumamente bajo โChrome ya habรญa eliminado muchas de estas extensiones antes de ser alertadosโ. De hecho, FacexWormย solo pudo capturar una transacciรณn en bitcoins (BTC) antes de que los investigadores publicaran su informe.
[El malware] puede robar cuentas y credenciales de los sitios web de interรฉs de FacexWorm. Tambiรฉn redirige a las posibles vรญctimas a estafas de criptomonedas, inyecta cรณdigos de minerรญa maliciosa en la pรกgina web, redirecciona al enlace de referencia del atacante para programas de referencia relacionados con criptomonedas y secuestra transacciones en plataformas de negociaciรณn y billeteras web, reemplazando la direcciรณn del destinatario por la del atacante.
Trend Micro
Sumado a la cantidad de formas en que este malware puede atacar a sus vรญctimas, especialmente en lo referente al uso de criptomonedas y plataformas relacionadas, tambiรฉn tiene la capacidad de robar las credenciales de la cuenta del usuario para Google, MyMonero y Coinhive; por lo que los afectados deben abstenerse de realizar cualquier operaciรณn con sus criptoactivos.
FacexWorm ya habรญa sido expuestoย en agosto del 2017, luego de que un investigador de Kaspersky Labs recibiera un enlace sospechoso por Facebook Messenger. Sin embargo, esta vez fue identificado debido a una actividad anรณmala que emergiรณ nuevamente a principios de abril: โEl pasado 8 de abril, sin embargo, notamos un aumento en sus actividades que coincidiรณ con informes externos de FacexWormย que emergieron en Alemania, Tรบnez, Japรณn, Taiwรกn, Corea del Sur y Espaรฑaโ, se lee en su informe.
Cuando el usuario abre el enlace infectado dentro del mensaje en Facebook, este es redirigido a una pรกgina de YouTube falsa que solicitarรก primeramente la instalaciรณn de una extensiรณn para reproducir el video en la pรกgina, y luego solicitarรก privilegios para acceder y cambiar los datos en el sitio web abierto.
Trend Micro seรฑala en su publicaciรณn que tiene una alianza con Facebook para trabajar en materia de seguridad, de manera que informaron con inmediatez a la empresa sobre lo que estaba sucediendo en Facebook Messenger. Facebook, por su parte, seรฑalรณ que actualmente tiene una serie de sistemas automatizados que ayudan a evitar que este tipo de enlaces o archivos maliciosos se propaguen a travรฉs de su red. โSi sospechamos que su computadora estรก infectada con malware, le proporcionaremos un anรกlisis antivirus gratuito de nuestros socios de confianzaโ, sentenciรณ la empresa.
Los malware siempre estรกn a la orden del dรญa. En marzo,ย Windows Defender Research publicรณ un informe sobre minerรญa web en el que aseguran que cada mes, en promedio, unas 644.000 computadoras son infectadas con malware relacionado con la minerรญa de criptomonedas. Ademรกs, ESET y Avast alertaron a los usuarios sobre la posibilidad de que dispositivos IoT (conectados a Internet), como los televisores inteligentes, sean afectados por este mismo tipo de malware.
Imagen destacada por: markus dehlzite / stock.adobe.com