FacexWorm, el peligroso malware que ataca Facebook

FacexWorm es el nombre del malware que, como la gran mayoría de los «virus», hace caer a los usuarios en una trampa creada por piratas informáticos para infectar a millones de usuarios a nivel mundial.

Para distribuir esta amenaza, son difundidas una serie de publicaciones en la red social, así como enlaces a través de Messenger, que llevan a una web falsa que imita la apariencia de YouTube y pide instalar una extensión en Google Chrome.

Cuando la persona descarga e instala la extensión, la misma empieza a descargar de forma automática una serie de módulos y componentes utilizados para poder realizar todas sus tareas directamente ejecutándose desde el navegador.

Este malware es capaz de hacer en los navegadores infectados:

• Roba un token OAuth de Facebook para poder distribuirse utilizando la cuenta de Facebook de la víctima.
• Se hace con credenciales de Google, MyMonero y Coinhive cuando el usuario entra en la web de login.
• Inyecta scripts de minado de criptomonedas en las webs.
• Suplanta las direcciones de los monederos al realizar pagos con criptomonedas.
• Detecta todas las búsquedas relacionadas con monederos de criptomonedas y las redirige a webs falsas desde las que roba credenciales.
• La extensión se cierra cuando detecta que el usuario abre el administrador de extensiones de Google Chrome para no ser detectada.

De hecho, expertos de seguridad de Trend Micro han demostrado que este malware ha sido capaz de suplantar un pago con Bitcoin, valorado en 2.29 dólares. Sin embargo, se cree que el dinero que pueden estar ganando los piratas informáticos con las funciones de minado es infinitamente superior.

N. Moncada

Fuente: Softzone

Recibe ésta y todas nuestras informaciones directo en tu celular a través de nuestro canal en Telegram: https://t.me/BitFinanceNews