Los investigadores de seguridad de Trend Micro han descubierto una extensión maliciosa para el navegador Chrome que interfiere con las transacciones de criptomonedas de los usuarios de varias maneras. El malware, llamado "FacexWorm", ingresa al navegador de la víctima a través de un enlace de YouTube que solicita al usuario que instale una extensión para reproducir videos. Una vez instalado, el virus penetra en la cuenta y distribuye el mismo enlace entre los amigos del usuario.
El virus FacexWorm tiene amplias capacidades: intercepta las credenciales si el usuario intenta iniciar sesión en Google, MyMonero o Coinhive; cuando la víctima intenta acceder a determinadas plataformas de comercio de criptomonedas, el virus la redirige a un sitio fraudulento que solicita una pequeña cantidad de ether, supuestamente con fines de verificación; Si un usuario intenta realizar una transacción en una plataforma de criptomonedas, el virus reemplaza la dirección de billetera ingresada por el usuario con la dirección de billetera del atacante.
Trend Micro dice que las monedas objetivo incluyen Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash y Monero. Y, por supuesto, FacexWorm tiene la opción de utilizar la CPU de la víctima para extraer criptomonedas. Si el usuario afectado intenta eliminar la extensión maliciosa, el virus se lo impide. Si un usuario intenta abrir la página de administración de la extensión de Chrome, el virus simplemente cierra la pestaña.
FacexWorm fue reportado por primera vez el año pasado. Pero al principio el virus parece haberse dirigido al adware, por lo que no hubo mucha actividad hasta que Trend Micro lo descubrió el mes pasado. Según Trend Micro, sólo se ha encontrado un caso en el que FacexWorm comprometió una transacción de bitcoin, según la dirección de la billetera digital del atacante, pero es imposible decir exactamente cuánto ganó realmente el atacante.
Según los expertos, los estafadores intentan constantemente cargar extensiones adicionales infectadas por FacexWorm en la tienda en línea de Chrome, pero Google las elimina rápidamente. Y Facebook tiene sistemas automáticos para rastrear y bloquear enlaces fraudulentos.
Basado en materiales de https://www.cyberscoop.com
Leer también
El despacho de abogados demandará al creador de la pirámide
El bufete de abogados estadounidense Silver Miller, especializado en inversiones en criptomonedas, presentó una demanda contra el inversor Jeremy Spence, quien, según sus representantes, operaba una pirámide de criptomonedas y engañó a los inversores.
LockBit ransomware hackeó el intercambio de cifrado PayBito
Los operadores del ransomware LockBit afirman haber robado los datos personales de los usuarios y administradores del intercambio de cifrado PayBito.
