Una extensión de Chrome que se vio en agosto de 2017 está dando vueltas nuevamente. Apodado FacexWorm, es un viejo gusano que tiene nuevos trucos bajo la manga. Víctimas de este malware, cometen un error crucial. ¡Reconocen y abren un archivo descaradamente malicioso!
¿Cómo entra en su sistema?
Cuando los usuarios abren un mensaje de spam aleatorio de un amigo en común a través de Facebook Messenger, reciben un enlace de video en el mensaje. Este enlace los lleva a un sitio proxy de YouTube, que envía un mensaje emergente para cargar una extensión de códec para ejecutar el video. Luego solicita acceso para cambiar los datos en el sitio web abierto para una transmisión más rápida del video.
Una vez que el script se carga en la PC, FacexWorm comienza a descargar silenciosamente códigos maliciosos adicionales en su servidor de comando y control (C&C). Luego abre el sitio web de Facebook y envía mensajes a todos los demás amigos y seguidores en su lista. Es la forma en que se propaga en su sistema y lo usa para propagarse más en la red.
Lea también: Cómo compartir la ubicación en vivo en Facebook Messenger
¿Cómo afecta su sistema?
Cuando se accede a través de navegadores que no sean la versión de escritorio de Google Chrome, el enlace malicioso se desvía a un anuncio aleatorio. De esta manera evita la detección y cada vez que se abre una nueva página web, busca una consulta del servidor C&C para encontrar y recuperar otro código JavaScript. Estos códigos están alojados en un repositorio de Github y luego repiten el mismo proceso en esa página web.
Si en caso de que uno tenga una billetera de criptomonedas guardada en su PC, o acceda a una página de transacciones de criptomonedas en línea, FaceXWorm localiza la dirección que se ingresó y la reemplaza con otra especificada por el pirata informático detrás del gusano.
FacexWorm tiene el potencial de realizar este cambio en varias plataformas comerciales como Binance, Poloniex, Bitfinex y HitBTC, entre otras.
Las criptomonedas a las que se ha dirigido son Bitcoin (BTC) Dash (DASH), Ethereum Classic (ETC), Monero (XMR) y muchas otras.
¿Cuáles son los daños potenciales que puede sufrir?
El malware FacexWorm se carga en su sistema a través de un portal de redes sociales. Es por esto que tiene muchas formas de afectar a su víctima y su Identidad Digital.
1) Puede comprometer las credenciales de la cuenta de las víctimas en varias plataformas como Google, Coinhive y otras páginas de redes sociales. Una vez que logra obtener acceso a los inicios de sesión de la víctima, envía todos estos datos a su servidor principal y continúa realizando un seguimiento de los mismos.
2) Incluso tiene el potencial de minar criptomonedas desde la PC de la víctima. Un script de Coinhive demasiado complicado se ejecuta sin ser detectado en la PC de la víctima. Este script está conectado a un grupo de CoinHive donde, utilizando la energía de la PC de la víctima, extrae criptos para la billetera de su hacker. La cantidad de uso de PC está restringida al 20%, pero eso en sí mismo es un 20% adicional de la factura de energía que paga la víctima.
3) El FacexWorm tiene el potencial de involucrar a la víctima en una estafa de criptomonedas. Con la ayuda de los detalles de la cuenta a disposición del malware, utiliza palabras clave como Blockchain, Bitcoin, Ethereum, Ripple, etc. y lo dirige a otra página de estafa preparada previamente. La página de estafa tiene afirmaciones falsas de supuestos ganadores que envían de 0,5 a 10 ether (ETH) a la dirección de la billetera del atacante y reciben a cambio de 5 a 100 ETH. Nota: Esta es una de las formas más comunes de estafa de criptomonedas en el mercado. 4) Cuando una víctima accede a un sitio web, hay muchas posibilidades de que Facexworm muestre un sitio web proxy con el mismo nombre. El atacante especifica estos sitios proxy como enlaces de referencia del sitio web original. Al hacer esto, el atacante obtiene incentivos de referencia. Algunos de los sitios que han sido atacados de la misma manera son DigitalOcean, Binance, HashFlare y FreeBitco.in, etc.
Lea también: ¿Cómo arreglar el bloqueo de la aplicación de Facebook en Android?
En conclusión: ¡Cuidado!
Si bien no ha habido muchos informes sobre sus víctimas actuales, FacexWorm tiene el potencial de ser uno de los malware más dañinos. Tiene el potencial de comprometer una identidad digital e incluso arruinar las billeteras de criptomonedas a largo plazo. Recomendamos a los lectores que tengan cuidado antes de hacer clic en cualquier mensaje de este tipo que puedan recibir en Facebook Messenger, independientemente del nombre del remitente.