Un nuovo malware di Facebook Messenger prende di mira gli utenti Cripto

Un'estensione dannosa di Google Chrome, nota per la sua efficacia, è stata rinnovata per colpire gli exchange Criptovaluta , ha riferito questa settimana la società di sicurezza informatica Trend Micro.

Soprannominato FacexWorm,Micro di tendenza ha affermato in un post sul blog che le capacità dell'estensione dannosa "sono state modificate" per rubare le credenziali utente per Google, MyMonero e Coinhive; in sintesi, promuove una truffa che induce gli utenti a inviare ether al portafoglio dell'aggressore e prosciuga la potenza di elaborazione di un computer per alimentare il mining clandestino Criptovaluta .

Secondo Trend Micro, l'estensione ha anche la capacità di dirottare le transazioni Criptovaluta su una serie di importanti exchange, tra cui Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, oltre al portafoglio Cripto di Blockchain (in precedenza Blockchain.info).

Primo espostonell'agosto 2017, il malware inizialmente utilizzava Facebook Messenger per inviare link dannosi che, se cliccati, fornivano all'aggressore l'accesso agli account Facebook degli utenti, infettandone al contempo i sistemi operativi. FacexWorm è riemerso all'inizio di aprile di quest'anno.

Trend Micro ha affermato di aver scoperto ONE transazione Bitcoin compromessa, ma non ha ancora identificato il valore del bottino ricavato dal mining Cripto .

L'azienda ha segnalato che Chrome ha rimosso molte delle estensioni FacexWorm prima della Da scoprire da parte di Trend Micro e che anche Facebook Messenger è in grado di rilevare e bloccare i link insidiosi utilizzati dal malware.

Cromovietato estensioni per il mining Criptovaluta dal suo Web Store all'inizio di aprile.

Trend Micro consiglia agli utenti di "pensare prima di condividere, di essere più prudenti nei confronti dei messaggi indesiderati o sospetti e di abilitare impostazioni Privacy più restrittive per i propri account sui social media".

Squadra SWAT in miniatura sul computerimmaginetramite Shutterstock