FacexWorm, cuidado con este nuevo y peligroso malware de Facebook que ataca en España
Las redes sociales, como Facebook, son utilizadas generalmente por los piratas informáticos para distribuir malware mediante todo tipo de engaños debido al alcance que tienen las publicaciones en estas. Seguro que alguna vez nos hemos encontrado con algún anuncio que nos invita a ver un vídeo o leer una noticia interesante y, al entrar en dicho enlace, nos damos cuenta de que hemos caído en una trampa creada por piratas informáticos para distribuir malware. Así es como nos infecta el malware FacexWorm.
FacexWorm es un nuevo malware que se está distribuyendo a través de Facebook y que en muy poco tiempo ha conseguido infectar a un gran número de usuarios por todo el mundo. Para distribuir esta amenaza, los piratas informáticos distribuyen una serie de publicaciones en la red social (promocionadas, para llegar a una mayor variedad de usuarios), así como enlaces a través de Messenger, que nos lleva a una web falsa que imita la apariencia de YouTube y nos pide instalar una extensión en Google Chrome.
Cuando la víctima descarga e instala esta extensión, esta automáticamente empieza a descargar una serie de módulos y componentes utilizados para poder realizar todas sus tareas directamente ejecutándose desde el navegador.
Todo lo que este malware es capaz de hacer en los navegadores infectados es:
- Roba un token OAuth de Facebook para poder distribuirse utilizando la cuenta de Facebook de la víctima.
- Se hace con credenciales de Google, MyMonero y Coinhive cuando el usuario entra en la web de login.
- Inyecta scripts de minado de criptomonedas en las webs.
- Suplanta las direcciones de los monederos al realizar pagos con criptomonedas.
- Detecta todas las búsquedas relacionadas con monederos de criptomonedas y las redirige a webs falsas desde las que robar los credenciales.
- La extensión se cierra cuando detecta que el usuario abre el administrador de extensiones de Google Chrome para no ser detectada.
- Genera referidos para los principales exchanges de criptomonedas.
Los expertos de seguridad de Trend Micro han demostrado que este malware ha sido capaz de suplantar un pago con Bitcoin, un pago valorado en 2.29 dólares. Sin embargo, se cree que el dinero que pueden estar ganando los piratas informáticos con las funciones de minado es infinitamente superior.
Cómo podemos protegernos del malware FacexWorm que nos puede infectar por Facebook
Como siempre, la mejor forma de protegernos de esta amenaza informática es utilizar el sentido común. Debemos evitar visitar enlaces que nos manden a través del chat hasta estar totalmente seguros de que se trata de un enlace de confianza y además debemos evitar acceder a todas estas noticias «clicbait» que se hacen pasar por virales y utilizan engaños para hacerlos entrar a ellas.
Google está eliminando todas las extensiones reportadas por Trend Micro utilizadas por los piratas informáticos en estas campañas maliciosas, sin embargo, los piratas están subiendo una y otra vez estas extensiones de nuevo, por lo que la amenaza está activa actualmente. Además, los piratas informáticos están centrando sus esfuerzos en varios países, como Alemania, Túnez, Japón, Taiwan, Korea y en España.
En caso de haber instalado la extensión por error, aunque eliminándola del navegador deberíamos volver a estar seguros, es mucho mejor realizar un borrado completo de Google Chrome, con nuestra carpeta de perfil completa, y volver a instalar el navegador por completo, evitando que uno de los módulos que descarga esta extensión pueda volver a instalarla después de borrarla.
¿Qué opinas de esta nueva amenaza de Facebook?