Un malware sur Messenger mine clandestinement des cryptomonnaies

Pierre Crochart
Spécialiste smartphone & gaming
01 juin 2018 à 15h36
0
La cryptomonnaie n'est pas qu'une révolution technologique. C'est également un formidable créneau d'attaque pour les hackers en tout genre. Une extension Google Chrome vient d'être détournée de ses fonctions pour siphonner les identifiants de plates-formes de trading, et utiliser le processeur des victimes pour du minage clandestin.

Mise au jour par les experts en cybersécurité de Trend Micro, FaceXWorm (son petit nom), est une extension Chrome pas comme les autres. Insidieuse, elle envoie des messages à vos contacts Messenger qui, s'ils cliquent sur le lien, et installent l'extension demandée, se font dérober leurs identifiants Google, MyMonero et Coinhive.

Mais ce n'est pas tout. Non content de récupérer le contrôle sur de potentiels juteux portefeuilles de cryptomonnaie, FaceXWorm utilise également la puissance de votre PC pour en miner de façon clandestine.

Une faille connue depuis un an

Les malversations de FaceXWorm ne sont pas nouvelles. En août 2017, déjà, Trend Micro alertait sur le caractère crapuleux de cette extension.

Mais, depuis, la chaîne d'infection du malware est devenue plus ingénieuse. Une fois que la victime a installé l'extension (ce qu'on lui demande pour pouvoir visionner la vidéo présente dans le lien Messenger), le navigateur est infecté. Les pirates ont alors tout le loisir de se rendre sur les différents comptes de plates-formes d'échange de cryptomonnaie, et d'opérer des redirections à leur avantage.

Fotolia ethereum cryptomonnaie


Notons que FaceXWorm a été designée spécifiquement pour cibler les internautes utilisant Google Chrome. Google a par ailleurs supprimé toutes les extensions suspectes de son store, mais les hackers continuent de ré-uploader leur malware de manière incessante.

Pour se prémunir d'une éventuelle infection, il est recommandé de ne pas se précipiter sur des liens suspects que pourraient vous envoyer vos contacts. De plus, supprimer la sauvegarde de ses identifiants de connexion aux sites les plus sensibles peut être une bonne idée.


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une smartwatch Google Pixel à la rentrée ?
Cryptomonnaies : AMD et Nvidia se frottent les mains
Un site dévoilait la géolocalisation des smartphones en temps réel
Une appli censée protéger les enfants elle-même victime d'une fuite
Intégrez l'équipe Clubic : un contrat à durée déterminée et deux stages à pourvoir
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page