Casos de uso

Vírus do Facebook Messenger ressurge e agora mira em usuários de criptomoedas

Postado por em 3 de maio de 2018 , marcado como , , , , , , ,

Uma maliciosa extensão do Google Chrome, conhecida por sua potência, foi atualizada para atingir as exchanges de criptomoedas, divulgou a Trend Micro, empresa de segurança cibernética.

(Foto: Pixabay)

Denominado FacexWorm, a Trend Micro comentou em um post no blog que os recursos da extensão maliciosa “foram retrabalhados” para roubar credenciais de usuários do Google, MyMonero e Coinhive.

Em suma, promove uma fraude que induz os usuários a enviar Ether para a carteira do invasor e drena a capacidade de processamento do computador para potencializar a mineração clandestina de criptomoedas.

A extensão também tem a capacidade de sequestrar transações de grandes trocas de criptomoedas como a Poleniex, HitBTC, Bitfinex, Ethfinex e Binance.

Desmascarado em agosto de 2017, o malware inicialmente usou o Facebook Messenger para enviar links maliciosos que, quando clicados, forneciam ao atacante acesso às contas dos usuários da rede social, ao mesmo tempo que infectavam seus sistemas operacionais. O FacexWorm ressurgiu no início de abril desse ano.

Ameaça detectada

A Trend Micro disse ter descoberto uma transação de Bitcoin afetada, mas não identificou o valor do saque obtido a partir da mineração de criptomoedas.

A empresa informou que o Chrome removeu muitas das extensões do FacexWorm antes da Trend Micro perceber o problema e que o Facebook Messenger também é capaz de detectar e bloquear os links maliciosos que o malware utiliza.

O Chrome baniu extensões de mineração de criptomoedas de sua loja virtual no início de abril.

A Trend Micro aconselhou os usuários a “pensar antes de compartilhar, ser mais prudentes em ralação a mensagens não solicitadas ou suspeitas e instalar configurações de mensagens mais restritas para suas contas de mídia social”.

Fonte: CoinDesk