Facexworm
O Facexworm é um coletor de moedas digitais executado em JavaScript. O Facexworm pode ser usado para coletar dados da carteira de moedas digitais das vítimas, bem como assumir as contas on-line para centros de troca de moedas, tais como o Coinbase, Coinmama, Kraken, Cex.io, LocalBitcoins, etc. Facexworm está sendo distribuído atualmente através de uma campanha que envolve contas comprometidas do Facebook. As pessoas responsáveis pela distribuição do Facexworm estão usando extensões de navegador inseguras da Web para o Google Chrome e páginas falsas no YouTube como uma forma de obter acesso aos computadores da vítima. Uma vez que o Facexworm estiver instalado no computador da vítima, essas pessoas usarão o Facexworm para receber as moedas da vítima e infectar usuários adicionais, enviando mensagens para eles no Facebook.
Índice
Como o Facexworm Realiza o Seu Ataque
O Facexworm aproveita a falta de experiência das vítimas com o streaming de vídeo e o YouTube. Contas do Facebook, contas falsas e contas legítimas comprometidas foram usadas para entregar o Facexworm às vítimas por meio de mensagens diretas. Essas mensagens de spam contêm um link para uma página do YouTube. Clicando nesses links leva a um domínio de phishing, que supostamente oferece um tipo de vídeo viral. Quando a vítima se conecta à falsa página do YouTube, uma falsa mensagem de erro é exibida, alegando que é necessário instalar uma extensão do navegador da Web do Google Chrome para carregar o vídeo. Os usuários de computador que clicam no link que está usando um navegador da Web que não é o Google Chrome são direcionados a um anúncio aleatório, permitindo que as pessoas responsáveis pelo ataque Facexworm ainda gerem alguma receita na forma de publicidade. O ataque principal, no entanto, ocorrerá quando as vítimas instalarem essa falsa extensão do Google Chrome.
Uma Breve Explicação sobre a Infecção do Facexworm
Depois que a vítima instala a extensão de navegador da Web, essa extensão conecta-se aos seus servidores de Comando e Controle e faz o download e instala os arquivos associados ao Facexworm. O Facexworm enviará solicitações ao Facebook para obter a lista de amigos da vítima e enviar o link corrompido do Facexworm para os contatos da vítima no Facebook. O Facexworm funciona como um JavaScript que é injetado no navegador da vítima. Sempre que as vítimas usam os seus navegadores da Web, o Facexworm irá carregar em segundo plano e irá minerar Bitcoin e outra moeda digital, bem como tentar coletar os dados de login da vítima. Comos mineradores como o Facexworm consomem uma quantidade considerável de recursos do sistema, as vítimas do ataque do Facexworm perceberão imediatamente que as suas CPUs estão sobrecarregadas e os seus navegadores da Web e computadores se tornaram lentos, irresponsivos e instáveis.
Acompanhando a Resposta à Campanha do Facexworm
O Google recebeu a notícia da campanha do Facexworm em maio de 2018 e, desde então, remove gradualmente todas as extensões de navegador da Web associadas ao Facexworm da Loja Virtual do Google. No entanto, os criminosos também carregam constantemente novas versões dessa ameaça, que está sendo distribuída amplamente através do Facebook atualmente. Portanto, é obrigatório certificar-se de que você está tomando precauções contra essa e outras ameaças, mesmo que você usar um navegador da Web diferente regularmente.
Protegendo a Sua Máquina contra o Facexworm
A melhor proteção contra ameaças como o Facexworm é ter um aplicativo de segurança forte que seja sempre atualizado. Ter um programa anti-malware confiável que proteja ativamente o seu computador evitará que ameaças como o Facexworm realizem os seus ataques ou sejam instaladas em primeiro lugar. O Facexworm e ameaças semelhantes estão sendo entregues através de mensagens de spam no Facebook. Aprender a reconhecer essas táticas e evitar esses links é essencial para evitar esses ataques. Se você clicar nesses links acidentalmente, todos os convites para instalar extensões ou componentes do navegador da Web deverão ser ignorados imediatamente e um aplicativo de segurança deverá ser usado para garantir que nenhum componente indesejado consiga entrar no seu computador.
