FaceXWorm, l’extension Chrome qui vise les détenteurs de cryptomonnaie

FaceXWorm

Alors que les vecteurs d’attaque à la disposition des hackers sont déjà extrêmement nombreux, le boom des cryptomonnaies leur offre de nouvelles opportunités pour dérober données ou argent. Il y a quelques heures, les chercheurs de Trend Micro ont découvert FaceXWorm, un malware capable d’infecter des machines pour qu’elles minent clandestinement des monnaies virtuelles.

FaceXWorm, un malware complexe et pas sans conséquence

A l’heure où de nouvelles extensions Chrome sont régulièrement disponibles, les équipes de Trend Micro, spécialiste de la sécurité informatique, ont identifié un malware baptisé FaceXWorm.

Détournée de ses fonctions originelles, cette extension permet désormais de siphonner des identifiants de trades de cryptomonnaie mais aussi de profiter de la puissance des machines infectées pour miner clandestinement ce type de monnaies.

Particulièrement bien conçu, ce malware se diffuse via les contacts Messenger puisque ces derniers vont recevoir un lien incitant à le télécharger et l’installer. Si c’est le cas, FaceXWorm va s’installer discrètement sur votre PC. Vos identifiants Google, MyMonero et Coinhive seront dérobés et la puissance de calcul de votre ordinateur pourra être utilisée pour du minage clandestin de cryptomonnaies.

Un malware ancien mais qui ne cesse de s’améliorer

Voilà maintenant plus d’un an que FaceXWorm opère mais les chercheurs de Trend Micro ont pu constater que la chaîne d’infection de ce malware s’était considérablement améliorée avec le temps.

Eh oui, grâce à la contamination via les contacts Messenger, les hackers parviennent à obtenir les identifiants de nombreux comptes de trading de cryptomonnaie.

Maintenant que vous savez qu’un tel malware est présent sur la Toile, veillez plus que jamais à ne pas cliquer sur un lien qui vous est adressé par un inconnu ou bien qui vous semble suspect. Ceci est d’autant plus vrai que la menace FaceXWorm n’est semble-t-il pas prête de disparaître puisque les hackers parviennent à ce jour à re-uploader sans difficulté leur malware à chaque fois que ce dernier est « désactivé ».

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*