Uma maliciosa extensão do Google Chrome, conhecida por sua potência, foi atualizada para atingir as exchanges de criptomoedas, divulgou a Trend Micro, empresa de segurança cibernética.
Denominado FacexWorm, a Trend Micro comentou em um post no blog que os recursos da extensão maliciosa “foram retrabalhados” para roubar credenciais de usuários do Google, MyMonero e Coinhive.
Em suma, promove uma fraude que induz os usuários a enviar Ether para a carteira do invasor e drena a capacidade de processamento do computador para potencializar a mineração clandestina de criptomoedas.
A extensão também tem a capacidade de sequestrar transações de grandes trocas de criptomoedas como a Poleniex, HitBTC, Bitfinex, Ethfinex e Binance.
Desmascarado em agosto de 2017, o malware inicialmente usou o Facebook Messenger para enviar links maliciosos que, quando clicados, forneciam ao atacante acesso às contas dos usuários da rede social, ao mesmo tempo que infectavam seus sistemas operacionais. O FacexWorm ressurgiu no início de abril desse ano.
A Trend Micro disse ter descoberto uma transação de Bitcoin afetada, mas não identificou o valor do saque obtido a partir da mineração de criptomoedas.
A empresa informou que o Chrome removeu muitas das extensões do FacexWorm antes da Trend Micro perceber o problema e que o Facebook Messenger também é capaz de detectar e bloquear os links maliciosos que o malware utiliza.
O Chrome baniu extensões de mineração de criptomoedas de sua loja virtual no início de abril.
A Trend Micro aconselhou os usuários a “pensar antes de compartilhar, ser mais prudentes em ralação a mensagens não solicitadas ou suspeitas e instalar configurações de mensagens mais restritas para suas contas de mídia social”.
Fonte: CoinDesk
Siga o Criptoeconomia nas redes sociais!