FacexWorm es un malware que se ha propagado por Facebook y que pretende robar las criptomonedas de los usuarios que son afectados.

Según informaciones de fuentes especializadas, el programa malicioso llega a las personas mediante Facebook Messenger.

Cuando instalamos ciertas extensiones en Google Chrome e iniciamos una conversación por el chat de Facebook, el navegador podría infectarse, luego, si abrimos una plataforma para hacer trading, fácilmente podríamos sufrir un robo.

Aunque Chrome ha eliminado algunas de esas extensiones, el riesgo sigue latente. Sin embargo, se conoció de un robo de bitcoin justo antes de publicar las investigaciones respecto a este malware.

Extracción de datos personales

El informe de investigación reveló que FacexWorm no solo se ocupa de extraer las criptomonedas de los monederos, sino que también logra capturar los datos de ingreso de los usuarios a distintos monederos, cuentas de Google y de sitios como Coinhive.

Aunque se ha hecho pública la investigación, al parecer, FacexWorm ha estado entre nosotros desde el año pasado, de hecho, en agosto, una persona reportó haber recibido un enlace en Facebook Messenger que le pareció sospechoso.

A este respecto, si una persona usa Chrome y recibe un enlace mediante la app de chat mencionado, podría ser víctima de robo al instalar el programa en su navegador, pero si usa Mozilla Firefox, solo verá un anuncio que normalmente ignorará.

FacexWorm solo afecta al navegador de Google.

¿Cómo funciona FacexWorm?

Al parecer, si hacemos clic en el enlace sospechoso dentro de un chat, seremos redirigidos a un video de YouTube, que en realidad es una página falsa, y nos pedirá instalar una extensión para poder visualizar el clip.

Lo siguiente será que nos solicite permisos para cambiar datos en la web.

Haciendo todo lo anterior, estaríamos infectando nuestro navegador, al punto perder todas nuestras ganancias en criptomonedas con solo entrar a una web para hacer trading.

Por otra parte, Facebook ha anunciado que está esforzándose para detener la propagación de este malware reforzando su sistema de seguridad para que no permita compartir archivos ni enlaces sospechosos.

Otras firmas como Windows y ESET también han optado por proteger a sus usuarios, ya que cada vez más son los ordenadores infectados con programas similares para robar criptomonedas.

[Total:0    Promedio:0/5]
css.php