Un cambio en los delitos cibernéticos: Facexworm, el malware de las plataformas de comercio de cifrado

malware criptográfico FacexWorm

Durante el último mes de abril de 2018, un malware llamado FacexWorm se propagó a través de Facebook Messenger hasta las plataformas de comercio de criptomonedas y carteras web. Con la reciente ola de ciberataques, ahora estamos observando un aumento del 4000% en los ataques de malware relacionados con cripto desde enero de 2018, como reportado por Malwarebytes.

FacexWorm fue descubierto por primera vez en agosto de 2017 por Kaspersky Labs Engineers, sin un antídoto eficiente.

Gracias a su ingeniería social impresionantemente sofisticada, coordinación multiplataforma y capacidades de propagación viral, Trend Micro levantó la alarma FacexWorm y está colaborando activamente con Facebook y Google Chrome para detener la epidemia digital, por así decirlo.

El mayor número de comerciantes de cifrado infectados se encuentra en Alemania, España, Túnez, Japón, Taiwán y Corea del Sur, mientras que la cantidad total de fondos robados sigue sin conocerse..

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

¿Cómo se propaga??

Técnicamente, FacexWorm es un clon de una extensión de Chrome que contiene un código corto que programa su rutina principal. El malware aparece en Messenger y comienza mostrando un mensaje de error falso que dirige a los usuarios a una página falsa de YouTube. Luego los engaña para que instalen alguna extensión de Google Chrome. Nada parece dudoso ya que el atacante parece saber exactamente lo que está haciendo y puede publicar directamente en Google Web Store. Mientras se reproduce un video promocional, se requiere acceso privilegiado oculto y se obtiene a través de esta fase.

FacexWorm se propaga a través de las redes sociales y en la billetera de su plataforma comercial. Fuente: Trend Micro

Posteriormente, el código malicioso envía enlaces a la lista de amigos de la cuenta de Facebook del comerciante infectado. Estos enlaces infectados son capaces de recuperar datos de cualquier credencial en sus sitios web de interés. Luego, las víctimas son redirigidas a estafas de criptomonedas mientras que el malware secuestra las transacciones reemplazando cualquier dirección de destinatario con la del atacante en cada billetera web, billetera fría o plataforma comercial activa..

Un problema sin fin para los comerciantes vulnerables

FacexWorm no es el primer malware que se propaga a través de Messenger. A finales de 2017, Dubmine había tocado Facebook Messenger los usuarios minarán la criptomoneda Monero (XMR) una vez que su computadora esté infectada después de que instalen también una extensión de Chrome, que desde entonces ha sido eliminada por Google. Al igual que con Dubmine, Google ya ha eliminado la extensión de Chrome responsable de infectar a los usuarios y propagar el malware a través de Messenger..

También el mes pasado, se había informado y discutido mucho sobre otro malware a través de varios medios de comunicación web. Llamado PyRoMine, este malware de minería de criptomonedas usa un exploit de la NSA filtrado conocido como EternalRomance, para duplicarse en sistemas informáticos vulnerables. PyRoMine también es un minero encubierto de Monero que tiene la capacidad de detener las actualizaciones de Windows y transferir datos cifrados desde la máquina infectada..

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Otra forma de ciberdelito también ha sido muy fructífera para los perpetradores. Los ataques de ransomware como Petya y WannaCry llegaron a los titulares durante 2017 e incluso provocaron la participación a nivel gubernamental para prevenir futuros ataques..

El aumento en la ocurrencia de tales ataques cibernéticos está planteando cada vez más dudas sobre la seguridad de los usuarios, sin mencionar el escudo del anonimato: el núcleo y la promesa detrás del concepto de criptomonedas..

Cómo esquivar tales amenazas?

El malware siempre estará presente mientras las personas se sientan atraídas por las cosas gratuitas. Entonces, es más importante centrarse en los pasos proactivos que se deben tomar para evitar perder criptos apenas ganados por los atacantes.

  • El primer paso es mantenerse alejado de todos los sitios web sospechosos de “faucet” de criptomonedas, archivos adjuntos de correo electrónico no verificados y enlaces de mensajería dudosos. Algunos malwares también están integrados a macros en archivos Word o Excel, y todos debemos tener cuidado al descargar material de Internet. No es una gran noticia, si algo es gratis, es posible que usted sea el cliente después de todo (o debería decir la víctima).
  • Aún así, en el enfoque proactivo, existen soluciones especializadas de malware anti-criptográfico como Hitman Pro o Bytes de malware.

Finalmente, dado que la mayoría de los malwares también aparecen como marketing molesto no deseado, instalar un bloqueador de anuncios podría ser el primer escudo que todos necesitamos..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map