Los investigadores de seguridad de Trend Micro han descubierto una extensión maliciosa para el navegador Chrome que interfiere con las transacciones de criptomonedas de los usuarios de varias maneras. El malware, llamado "FacexWorm", ingresa al navegador de la víctima a través de un enlace de YouTube que solicita al usuario que instale una extensión para reproducir videos. Una vez instalado, el virus penetra en la cuenta y distribuye el mismo enlace entre los amigos del usuario.
El virus FacexWorm tiene amplias capacidades: intercepta las credenciales si el usuario intenta iniciar sesión en Google, MyMonero o Coinhive; cuando la víctima intenta acceder a determinadas plataformas de comercio de criptomonedas, el virus la redirige a un sitio fraudulento que solicita una pequeña cantidad de ether, supuestamente con fines de verificación; Si un usuario intenta realizar una transacción en una plataforma de criptomonedas, el virus reemplaza la dirección de billetera ingresada por el usuario con la dirección de billetera del atacante.
Trend Micro dice que las monedas objetivo incluyen Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash y Monero. Y, por supuesto, FacexWorm tiene la opción de utilizar la CPU de la víctima para extraer criptomonedas. Si el usuario afectado intenta eliminar la extensión maliciosa, el virus se lo impide. Si un usuario intenta abrir la página de administración de la extensión de Chrome, el virus simplemente cierra la pestaña.
FacexWorm fue reportado por primera vez el año pasado. Pero al principio el virus parece haberse dirigido al adware, por lo que no hubo mucha actividad hasta que Trend Micro lo descubrió el mes pasado. Según Trend Micro, sólo se ha encontrado un caso en el que FacexWorm comprometió una transacción de bitcoin, según la dirección de la billetera digital del atacante, pero es imposible decir exactamente cuánto ganó realmente el atacante.
Según los expertos, los estafadores intentan constantemente cargar extensiones adicionales infectadas por FacexWorm en la tienda en línea de Chrome, pero Google las elimina rápidamente. Y Facebook tiene sistemas automáticos para rastrear y bloquear enlaces fraudulentos.
Basado en materiales de https://www.cyberscoop.com
Leer también
Dos pseudo-ICO recaudaron 68 millones de dólares sólo en agosto
Según un estudio reciente de Diar, las ICO fraudulentas cuestan a los inversores casi 100 millones de dólares. Los investigadores han contado los fondos robados desde principios de julio de 2016. Según Diar, sólo en las dos primeras semanas de agosto, dos ICO fraudulentas a gran escala lograron ganar 68 millones de dólares de inversores desprevenidos.
Los estafadores roban información de tarjetas de crédito al anunciar criptomonedas falsas en Facebook
Twitter ya está tan lleno de anuncios falsos que los estafadores han decidido trasladarse a Facebook. A diferencia de las estafas estándar de obsequios de Bitcoin en Twitter, los estafadores en Facebook estafan a los usuarios para obtener la información de sus tarjetas de crédito.
