le jeudi 03 mai 2018

Un malware sur Messenger mine clandestinement des cryptomonnaies

La cryptomonnaie n'est pas qu'une révolution technologique. C'est également un formidable créneau d'attaque pour les hackers en tout genre. Une extension Google Chrome vient d'être détournée de ses fonctions pour siphonner les identifiants de plates-formes de trading, et utiliser le processeur des victimes pour du minage clandestin.

Mise au jour par les experts en cybersécurité de Trend Micro, FaceXWorm (son petit nom), est une extension Chrome pas comme les autres. Insidieuse, elle envoie des messages à vos contacts Messenger qui, s'ils cliquent sur le lien, et installent l'extension demandée, se font dérober leurs identifiants Google, MyMonero et Coinhive.

Mais ce n'est pas tout. Non content de récupérer le contrôle sur de potentiels juteux portefeuilles de cryptomonnaie, FaceXWorm utilise également la puissance de votre PC pour en miner de façon clandestine.

Une faille connue depuis un an


Les malversations de FaceXWorm ne sont pas nouvelles. En août 2017, déjà, Trend Micro alertait sur le caractère crapuleux de cette extension.

Mais, depuis, la chaîne d'infection du malware est devenue plus ingénieuse. Une fois que la victime a installé l'extension (ce qu'on lui demande pour pouvoir visionner la vidéo présente dans le lien Messenger), le navigateur est infecté. Les pirates ont alors tout le loisir de se rendre sur les différents comptes de plates-formes d'échange de cryptomonnaie, et d'opérer des redirections à leur avantage.

fotolia ethereum cryptomonnaie


Notons que FaceXWorm a été designée spécifiquement pour cibler les internautes utilisant Google Chrome. Google a par ailleurs supprimé toutes les extensions suspectes de son store, mais les hackers continuent de ré-uploader leur malware de manière incessante.

Pour se prémunir d'une éventuelle infection, il est recommandé de ne pas se précipiter sur des liens suspects que pourraient vous envoyer vos contacts. De plus, supprimer la sauvegarde de ses identifiants de connexion aux sites les plus sensibles peut être une bonne idée.


Modifié le 03/05/2018 à 14h55
Commentaires