Los investigadores de ciberseguridad de Trend Micro, advierten a los usuarios de una extensión maliciosa de Chrome que se está propagando a través de Facebook Messenger y es dirigida a los usuarios de las plataformas de comercio de criptomonedas para robar las credenciales de sus cuentas.
A fines del año pasado, se descubrió un robot de minería de criptomoneda Monero, denominado Digmine, que se propaga a través del Facebook Messenger y apunta a las computadoras con Windows, así como a Google Chrome para la minería de criptomonedas.
El malware FacexWorm, funciona mediante el envío de enlaces de ingeniería social a través de Facebook Messenger a los amigos de una cuenta de Facebook afectada para redirigir a las víctimas a versiones falsas de sitios web populares de transmisión de video, como YouTube.
El malware FacexWorm
Si el enlace de video malicioso se abre con el navegador Chrome, FacexWorm redirecciona a la víctima a una página de YouTube falsa, donde se alienta al usuario a descargar una extensión maliciosa de Chrome como una extensión de códec para continuar reproduciendo el video
la extensión toma todos los permisos extendidos en el momento de la instalación, y el malware puede acceder o modificar datos para cualquier sitio web que el usuario abra.
Cuando el malware detecta que el usuario ha accedido a una de las 52 plataformas de negociación de criptomonedas o tipeado palabras clave como: "blockchain", "eth" o "ethereum" en la URL, FacexWorm redirigiré a la víctima a una página web de estafas de criptomonedas para robarle monedas, las plataformas específicas incluyen: Poloniex, HitBTC, Bitfinex, Ethfinex y Binance, y la billetera Blockchain.info.
Hasta ahora, los investigadores han descubierto que FacexWorm ha comprometido al menos una transacción de Bitcoin (valorada en $ 2.49) hasta el 19 de abril, pero no saben cuánto han ganado los atacantes de la minería web maliciosa.
Chrome Web Store, había eliminado muchas de las extensiones maliciosas.
Recomendación
¨ Si recibe un enlace de un video, enviado por alguien (o su amigo) en Facebook Messenger, simplemente NO haga clic en él ya que puede ser el malware FacexWorm.
¨ Se aconseja a los usuarios estar atentos al hacer clic en los enlaces y archivos proporcionados a través de la plataforma del sitio de redes sociales.