Los investigadores de seguridad de Trend Micro han descubierto una extensión maliciosa para el navegador Chrome que interfiere con las transacciones de criptomonedas de los usuarios de varias maneras. El malware, llamado "FacexWorm", ingresa al navegador de la víctima a través de un enlace de YouTube que solicita al usuario que instale una extensión para reproducir videos. Una vez instalado, el virus penetra en la cuenta y distribuye el mismo enlace entre los amigos del usuario.
El virus FacexWorm tiene amplias capacidades: intercepta las credenciales si el usuario intenta iniciar sesión en Google, MyMonero o Coinhive; cuando la víctima intenta acceder a determinadas plataformas de comercio de criptomonedas, el virus la redirige a un sitio fraudulento que solicita una pequeña cantidad de ether, supuestamente con fines de verificación; Si un usuario intenta realizar una transacción en una plataforma de criptomonedas, el virus reemplaza la dirección de billetera ingresada por el usuario con la dirección de billetera del atacante.
Trend Micro dice que las monedas objetivo incluyen Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash y Monero. Y, por supuesto, FacexWorm tiene la opción de utilizar la CPU de la víctima para extraer criptomonedas. Si el usuario afectado intenta eliminar la extensión maliciosa, el virus se lo impide. Si un usuario intenta abrir la página de administración de la extensión de Chrome, el virus simplemente cierra la pestaña.
FacexWorm fue reportado por primera vez el año pasado. Pero al principio el virus parece haberse dirigido al adware, por lo que no hubo mucha actividad hasta que Trend Micro lo descubrió el mes pasado. Según Trend Micro, sólo se ha encontrado un caso en el que FacexWorm comprometió una transacción de bitcoin, según la dirección de la billetera digital del atacante, pero es imposible decir exactamente cuánto ganó realmente el atacante.
Según los expertos, los estafadores intentan constantemente cargar extensiones adicionales infectadas por FacexWorm en la tienda en línea de Chrome, pero Google las elimina rápidamente. Y Facebook tiene sistemas automáticos para rastrear y bloquear enlaces fraudulentos.
Basado en materiales de https://www.cyberscoop.com
Leer también
Aplicación Calendar 2 eliminada de la App Store por minería oculta
Una popular aplicación de calendario para Mac desapareció de la App Store después de que se descubrió que extraía criptomonedas sin el permiso de los usuarios.
HACKERS CHINOS GANAN $800 MIL MINEANDO SIACOIN
Un grupo de piratas informáticos supuestamente se confabuló con una empresa china de mantenimiento de computadoras y pirateó dispositivos pertenecientes a clubes de Internet para extraer criptomonedas.
