ESPAÑA, ENTRE LOS PAÍSES AFECTADOS POR LA CAMPAÑA MALICIOSA
FacexWorm, el malware de Facebook que te roba tus contraseñas
Precaución con los mensajes que recibes en Facebook Messenger: pueden hacerte instalar una extensión falsa de Chrome para robar tus credenciales.
Publicidad
En los últimos tiempos, las redes sociales y las aplicaciones de mensajería instantánea se han convertido en una de las vías de propagación de malware preferidas por los ciberdelincuentes. Una prueba más de ello es la nueva campaña que ha sido descubierta por los investigadores de la firma de seguridad Trend Micro, que está utilizando Facebook Messenger para engañar a los usuarios y distribuir el virus FacexWorm. Entre los países afectados se encuentra España, así que extrema la precaución y revisa con atención los mensajes que te llegan a través del chat de Facebook.
Este nuevo malware ha sido detectado a finales del pasado mes de abril y, de acuerdo con el informe de los investigadores, está relacionado con otras dos campañas maliciosas de Facebook Messenger que se propagaron el año pasado. Esto es debido a que el proceso de distribución e infección es similar, aunque en este caso FacexWorm incluye nuevas técnicas que tienen la finalidad de robar las criptomonedas de las víctimas.
Todo comienza con el envío de un mensaje de spam a través de Facebook Messenger. El texto utiliza técnicas de ingeniería social incluye un enlace que lleva a una página falsa de YouTube que imita el diseño de la plataforma de vídeo en streaming, con el objetivo de engañar a la víctima para que instale una supuesta extensión de YouTube en Google Chrome.
Sin embargo, en realidad esta extensión es falsa y cuenta con diversas funciones maliciosas. Entre ellas destaca el robo de las contraseñas de los formularios de inicio de sesión de Google, Coinhive o MyMonero, que después de ser capturadas se envían a los servidores controlados por los desarrolladores de FacexWorm. Por otra parte, la extensión maliciosa también puede robar criptomonedas y secuestrar las transacciones, y además también inyecta un software minero que utiliza el 20% de la potencia de la CPU del equipo para minar criptomonedas.
Para evitar ser una víctima de este malware que se propaga a través de Facebook Messenger, no hagas caso de los mensajes de remitentes desconocidos y evita seguir los enlaces que te lleguen a través de este canal. Además, revisa siempre la URL a la que te dirigen los links que visitas y comprueba que cuenta con un certificado de seguridad válido.
Publicidad