La cryptomonnaie n'est pas qu'une révolution technologique. C'est également un formidable créneau d'attaque pour les hackers en tout genre. Une extension Google Chrome vient d'être détournée de ses fonctions pour siphonner les identifiants de plates-formes de trading, et utiliser le processeur des victimes pour du minage clandestin.
Mise au jour par les experts en cybersécurité de Trend Micro, FaceXWorm (son petit nom), est une extension Chrome pas comme les autres. Insidieuse, elle envoie des messages à vos contacts Messenger qui, s'ils cliquent sur le lien, et installent l'extension demandée, se font dérober leurs identifiants Google, MyMonero et Coinhive.
Mais ce n'est pas tout. Non content de récupérer le contrôle sur de potentiels juteux portefeuilles de cryptomonnaie, FaceXWorm utilise également la puissance de votre PC pour en miner de façon clandestine.
Une faille connue depuis un an
Les malversations de FaceXWorm ne sont pas nouvelles. En août 2017, déjà, Trend Micro alertait sur le caractère crapuleux de cette extension.
Mais, depuis, la chaîne d'infection du malware est devenue plus ingénieuse. Une fois que la victime a installé l'extension (ce qu'on lui demande pour pouvoir visionner la vidéo présente dans le lien Messenger), le navigateur est infecté. Les pirates ont alors tout le loisir de se rendre sur les différents comptes de plates-formes d'échange de cryptomonnaie, et d'opérer des redirections à leur avantage.
Notons que FaceXWorm a été designée spécifiquement pour cibler les internautes utilisant Google Chrome. Google a par ailleurs supprimé toutes les extensions suspectes de son store, mais les hackers continuent de ré-uploader leur malware de manière incessante.
Pour se prémunir d'une éventuelle infection, il est recommandé de ne pas se précipiter sur des liens suspects que pourraient vous envoyer vos contacts. De plus, supprimer la sauvegarde de ses identifiants de connexion aux sites les plus sensibles peut être une bonne idée.
Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.
Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
