Un malware sur Messenger mine clandestinement des cryptomonnaies

Pierre Crochart
Spécialiste smartphone & gaming
03 mai 2018 à 14h57
0
La cryptomonnaie n'est pas qu'une révolution technologique. C'est également un formidable créneau d'attaque pour les hackers en tout genre. Une extension Google Chrome vient d'être détournée de ses fonctions pour siphonner les identifiants de plates-formes de trading, et utiliser le processeur des victimes pour du minage clandestin.

Mise au jour par les experts en cybersécurité de Trend Micro, FaceXWorm (son petit nom), est une extension Chrome pas comme les autres. Insidieuse, elle envoie des messages à vos contacts Messenger qui, s'ils cliquent sur le lien, et installent l'extension demandée, se font dérober leurs identifiants Google, MyMonero et Coinhive.

Mais ce n'est pas tout. Non content de récupérer le contrôle sur de potentiels juteux portefeuilles de cryptomonnaie, FaceXWorm utilise également la puissance de votre PC pour en miner de façon clandestine.

Une faille connue depuis un an

Les malversations de FaceXWorm ne sont pas nouvelles. En août 2017, déjà, Trend Micro alertait sur le caractère crapuleux de cette extension.

Mais, depuis, la chaîne d'infection du malware est devenue plus ingénieuse. Une fois que la victime a installé l'extension (ce qu'on lui demande pour pouvoir visionner la vidéo présente dans le lien Messenger), le navigateur est infecté. Les pirates ont alors tout le loisir de se rendre sur les différents comptes de plates-formes d'échange de cryptomonnaie, et d'opérer des redirections à leur avantage.

Fotolia ethereum cryptomonnaie


Notons que FaceXWorm a été designée spécifiquement pour cibler les internautes utilisant Google Chrome. Google a par ailleurs supprimé toutes les extensions suspectes de son store, mais les hackers continuent de ré-uploader leur malware de manière incessante.

Pour se prémunir d'une éventuelle infection, il est recommandé de ne pas se précipiter sur des liens suspects que pourraient vous envoyer vos contacts. De plus, supprimer la sauvegarde de ses identifiants de connexion aux sites les plus sensibles peut être une bonne idée.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
TikTok et maintenant WeChat : les USA veulent
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
Delage dévoile un hypercar hybride à 2,3 millions de dollars
scroll top