Este malware, que ha sido descubierto por Trend Micro, se camufla
tras una extensión de Google Chrome para robar criptomonedas a las víctimas.Aunque La técnica de ataque utilizada por la extensión
maliciosa surgió por primera vez en agosto del año pasado, los investigadores
han descubierto que se han añadido nuevas capacidades a principios de este mes.
Entre las novedades se
incluye el robo de credenciales de sitios web, redirigir a las víctimas a
estafas de criptomonedas y/o al enlace de referencia del atacante en programas
relacionados con criptomonedas e inyectar mineros en las webs.
A finales del año pasado, se descubrió un bot de minería
llamado Digmine el cual se propagaba a través de Facebook Messenger y tenía
como objetivo a ordenadores Windows, así como a Google Chrome.
Al igual que el malware que acabamos de mencionar, FacexWorm
también se propaga mediante ingeniería social a través de Facebook Messenger
para redirigir a las víctimas a versiones falsas de sitios webs populares tales
como YouTube.
Curiosamente es de notar que la extensión solo se diseñó
para usuarios de Chrome. Si el malware detecta cualquier otro navegador web en
el dispositivo de la víctima, redirige a un anuncio de aspecto inofensivo.
Si el enlace al vídeo malicioso se abre con Chrome, FacexWorm
redirecciona a la víctima a una página falsa de YouTube, donde se aconseja al
usuario a descargar una extensión maliciosa para el navegador como si de un
códec para reproducir el vídeo se tratase. Una vez instalada, la extensión
descarga más módulos para realizar varias tareas maliciosas.
Dado que la extensión toma todos los permisos extendidos en
el momento de la instalación, el malware puede acceder o modificar datos para
cualquier web que el usuario abra.
Como siempre se aconseja a los usuarios estar atentos al
hacer clic en enlaces y archivos proporcionados a través de la plataforma del
sitio.