Un malware cible les utilisateurs de Cryptomonnaies sur Facebook Messenger

Une extension malveillante de Google Chrome connue pour son efficacité a été réorganisée pour cibler les échanges de cryptomonnaies, a rapporté cette semaine la société de cybersécurité Trend Micro.

Baptisé FacexWorm, Trend Micro a déclaré dans un article de blog que les capacités de l’extension malveillante étaient « supplantées » pour voler les informations d’identification des utilisateurs de Google, MyMonero et Coinhive ; en somme, il favorise une escroquerie qui dupe les utilisateurs en envoyant de l’éther au portefeuille de l’attaquant et draine la puissance de traitement d’un ordinateur pour alimenter le minage clandestin de cryptomonnaies.

L’extension a également la capacité de détourner les transactions de cryptomonnaies sur une variété d’échanges majeurs, y compris Poloniex, HitBTC, Bitfinex, Ethfinex, Binance en plus du portefeuille de chiffrement Blockchain (anciennement Blockchain.info), selon Trend Micro.

D’abord exposé en août 2017, le logiciel malveillant a initialement utilisé Facebook Messenger pour envoyer des liens malveillants qui, une fois cliqués, permettaient à l’attaquant d’accéder aux comptes Facebook des utilisateurs tout en infectant leurs systèmes d’exploitation. FacexWorm a refait surface au début du mois d’avril de cette année.

 Trend Micro a déclaré avoir découvert une transaction bitcoin affectée, mais elle n’a pas identifié la valeur du pillage généré par le minage de cryptomonnaies.

La société a signalé que Chrome a supprimé de nombreuses extensions FacexWorm avant la découverte de Trend Micro et que Facebook Messenger est également capable de détecter et de bloquer les liens insidieux que le malware utilise.

Chrome a banni les extensions de minage de cryptomonnaies de son Web Store au début du mois d’avril.

Trend Micro a conseillé aux utilisateurs de « réfléchir avant de partager, d’être plus prudents face aux messages non sollicités ou suspects et d’activer des paramètres de confidentialité plus stricts pour vos comptes de médias sociaux ».

Pour monter votre RIG de minage par GPU, vous pouvez suivre nos tutoriels et me poser vos questions par mail à l’adresse suivante : mining@crypto-analyse.org. Je réponds à tout le monde aussi précisément que possible, il faut juste parfois être patient, car je traite les messages par ordre d’arrivée.

Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram :

 
Librement traduit de coindesk.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *