Facebook ha estado bajo mucha presión últimamente debido al escándalo de Cambrige Analytica, que acabó con el CEO de la compañía, Mark Zuckerberg, testificando ante el Congreso de los EE. UU. Del mismo modo que se centra en las medidas de control de daños, la empresa tiene otro problema por el que preocuparse. Y esta vez se trata de un malware que afecta a Facebook Messenger, una plataforma de mensajería que cuenta con más de 1.300 millones de usuarios activos mensuales. Bautizado como FacexWorm por los investigadores de una empresa de seguridad de datos, Trend Micro, el malware utiliza técnicas de phishing para atacar a las plataformas de comercio de criptomonedas en el navegador afectado, que en este caso es Google Chrome y se propaga a través de Facebook Messenger.
Sin embargo, FacexWorm no es un nuevo malware. Se detectó por primera vez en agosto del año pasado cuando envió mensajes falsos sobre Messenger en un intento de robar información valiosa del usuario, como contraseñas y credenciales de la cuenta. El último malware, sin embargo, es más complejo y utiliza la plataforma Messenger para robar estas criptomonedas.
No se puede recuperar el dinero perdido
Si bien mantiene su rutina de enviar mensajes a amigos de las cuentas de Facebook infectadas, ahora también puede robar información de la cuenta y credenciales de los sitios web que le interesan. Esto incluye principalmente sitios web pertenecientes a las criptomonedas. El malware redirige a las víctimas a los sitios web fraudulentos, inyecta códigos maliciosos en la página web, redirige la cuenta de las víctimas al enlace de referencia de los atacantes para los programas relacionados con criptomonedas y finalmente se hace con la transacción en la plataforma comercial reemplazando la dirección del destinatario por la de el atacante, de acuerdo con lo que Trend Micro escribió en su blog.
La firma también señaló que el malware apunta a casi 52 portales de comercio de criptomonedas mediante la búsqueda de palabras clave como blockchain, ethereum y eth en la URL. Una vez detectado, el malware redirige a la víctima a una página de estafa donde atrae a los usuarios a enviar 0.5 10 éter a la billetera de los atacantes para su verificación con la promesa de devolver 5 10 éter.
Parece que no hay posibilidad de recuperar el dinero una vez que se complete la transacción. Sin embargo, por suerte, la empresa hasta ahora ha encontrado solo una transacción de Bitcoin comprometida por el malware. Las plataformas de comercio de criptomonedas afectadas por FacexWorm incluyen Bitcoin, Binance, Ethereum Classic, Litecoin, Zcash y Ripple entre otras.