Um novo malware do Facebook Messenger está mirando usuários de Cripto

Uma extensão maliciosa do Google Chrome, conhecida por sua eficácia, foi reformulada para ter como alvo as bolsas de Criptomoeda , informou a empresa de segurança cibernética Trend Micro esta semana.

Apelidado de FacexWorm,Microtendência disse em uma postagem de blog que os recursos da extensão maliciosa "foram reformulados" para roubar credenciais de usuários do Google, MyMonero e Coinhive; em suma, ela promove um golpe que engana os usuários para que enviem ether para a carteira do invasor e drena o poder de processamento do computador para alimentar a mineração clandestina de Criptomoeda .

A extensão também tem a capacidade de sequestrar transações de Criptomoeda em uma variedade de grandes bolsas, incluindo Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, além da carteira de Cripto da Blockchain (anteriormente Blockchain.info), de acordo com a Trend Micro.

Primeiro exporem agosto de 2017, o malware inicialmente usou o Facebook Messenger para enviar links maliciosos que, quando clicados, forneciam ao invasor acesso às contas do Facebook dos usuários, ao mesmo tempo em que infectavam seus sistemas operacionais. O FacexWorm ressurgiu no início de abril deste ano.

A Trend Micro disse ter descoberto uma transação de Bitcoin afetada, mas não identificou o valor do saque obtido com a mineração de Cripto .

A empresa informou que o Chrome removeu muitas das extensões FacexWorm antes da Confira da Trend Micro e que o Facebook Messenger também é capaz de detectar e bloquear os links insidiosos usados ​​pelo malware.

Cromadobanido extensões de mineração de Criptomoeda em sua Web Store no início de abril.

A Trend Micro aconselhou os usuários a "pensar antes de compartilhar, ser mais prudente com mensagens não solicitadas ou suspeitas e habilitar configurações de Política de Privacidade mais rígidas para suas contas de mídia social".

Equipe SWAT em miniatura no computadorimagemvia Shutterstock