Un nuevo virus de minería infecta a Facebook Messenger

Parece que un nuevo malware de minería de cifrado ha infectado a Facebook de nuevo, pero esta vez el gusano es más complejo y sofisticado.

“Nuestro equipo de Cyber ​​Safety Solutions identificó una extensión maliciosa de Chrome que llamamos FacexWorm, que utiliza una mezcla de técnicas para apuntar a las plataformas de comercio de criptomoneda a las que se accede desde un navegador afectado y se propaga a través de Facebook Messenger”, explicó Trend Micro.

Al igual que Dubmine, que causó caos en Messenger el año pasado, FacexWorm se propaga por una extensión maliciosa de Chrome que envía enlaces a todas las personas en la lista de víctimas. Sin embargo, este nuevo malware lo lleva a otro nivel y muestra una página de YouTube falsa muy convincente que le pide dicha extensión.

Posteriormente, las computadoras infectadas serán enviadas a los enlaces de referencia del hacker o estafa en una plataforma de criptomoneda en lugar de las páginas válidas a las que las víctimas intentaron acceder. El virus también intenta robar cualquier información de cuenta para los sitios de criptomoneda y Google.

Y como en la mayoría de los paquetes de malware, este también extrae criptomonedas para el pirata informático mediante el uso de los recursos informáticos de la víctima. Pero FacexWorm no inyecta el script de minería de Monero habitual de Coinhive. En cambio, usa una versión ofuscada del código, que infecta todos los sitios web que visita la víctima.

Para aquellos que están preocupados por infectarse, Chrome eliminó la extensión, dejando a los piratas informáticos con casi nada, ya que aparentemente solo lograron infectar a un pequeño número de computadoras.

Pero si quiere evitar ser atacado por este malware, tenga cuidado al hacer clic en enlaces enviados por personas que conoce y qué tipo de solicitudes de extensión de Chrome aparecen en su navegador.

Ver información al respecto en Fuente: