FacexWorm: Un nuevo malware en Facebook que irá a por tus criptomonedas

En algunas ocasiones ya hemos visto como mantener la seguridad de nuestros equipos es cada vez más difícil y todos tenemos que estar más atentos si no queremos caer en las garras de piratas, o personajes que lo único que quieren en la mayor parte de los casos es hacernos pasar un mal rato, pero que también pueden ir más allá e intenten hacerse o bien con nuestros datos personales o algo mucho peor como pueden ser credenciales de monederos de criptomonedas o claves de números de cuenta, es decir, que intentarán llegar a nuestra cartera de un modo u otro.

La última intentona de este tipo la hemos conocido hace unos días y se ha realizado, como ya suele pasar últimamente, en la red social Facebook. EL malware en concreto se llama FacexWorm y lo cierto es que podría hacértelo pasar mal.

Trend Micro ha sido la empresa de seguridad que detectó dicho malware y se ha encargado de difundirlo para que todos podamos prevenirnos.

Descubrieron que este nuevo malware se camufla como si fuese una extensión de Chrome y desde ahí realizará todas las operaciones para intentar robar las criptomonedas de las víctimas.

FacexWorm funcionamiento

FacexWorm podríamos decir que es un malware distribuido a través de Facebook, infectando de esta forma a miles de equipos y que consigue propagarse a través de falsas publicaciones y enlaces fraudulentos.

El modus operandi de FacexWorm es muy sencillo, todo comienza cuando nos llega un enlace de dicha red social que nos reenviará a una página web falsa con apariencia de Youtube pero que para poder reproducir cualquier vídeo te pedirá instalar una add-on para Chrome, aquí es donde se incluye la extensión fraudulenta en tu navegador.

Una vez que tiene acceso ya al navegador con la extensión y ha conseguido infectarlo, podrá realizar distintas operaciones como por ejemplo, robar el tocken OAuth de Facebook para seguir distribuyéndose con la cuenta de Facebook de la persona infectada, te robará también las credenciales de Google, MyMonedero y Coinhive.

facexworm youtube

Pero esto no se queda ahí ya que también te inyectará scripts capaces de hacer que tu equipo comience a minar criptomonedas, te suplantará la identidad en tus monederos, detectará búsquedas relacionadas con las criptomonedas y te intentará engañar con phishing y sobre todo, si sospechas de aquella extensión que instalaste hace un momento y entras en la administración de Chrome para eliminarla, cuando llegues ya te encontrarás que la extensión se cerró automáticamente 😉

Lo mejor para intentar no caer en dichos engaños es no abrir enlaces sospechosos y mucho menos instalarnos nada que provenga de ellos.