Estensione Chrome che ruba Bitcoin e credenziali di Facebook

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Estensione Chrome che ruba Bitcoin e credenziali di Facebook

Le estensioni dei browser sono un gran comodità

perché arricchiscono il programma di base di numerose

pratiche funzioni, ma bisogna fare molta attenzione

In altre parole,  i ricercatori di Trend Micro

hanno scoperto l’ennesima estensione pericolosa per Google Chrome

si basa su un malware conosciuto, noto come FacexWorm

e il suo scopo è intercettare e deviare le transazioni in BitCoin

oltre a sottrarre le credenziali di Facebook.

 

Il malware in sé è vecchiotto: è apparso per la prima volta nell’agosto del 2021

e nell’aprile del 2022 è riemerso dopo un periodo di attività relativamente contenuta.

 

Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite

Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un’estensione

pericolosa per Google Chrome che si spacciava per una VPN

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

FonteAttenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

 

In altre parole,  si diffonde sempre via Facebook ma non più soltanto tramite il Messenger

e invia l’utente a una falsa pagina di YouTube, la quale – con la più classica delle truffe

presenta un messaggio d’errore, invitando l’utente a scaricare una fantomatica

estensione con dei codec aggiornati.

 

Inoltre, L’estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il

malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali

dei siti sui quali l’utente è registrato, in particolare per i social network

 

Con l’accesso a Facebook, infatti, può postare i suoi messaggi di phishing

impersonando l’utente cui ha sottratto nome e password.

 

il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo

l’indirizzo del destinatario con quello del suo creatore, dove riceve i pagamenti

 

FacexWorm ha un’ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni

ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede

all’utente di versare una certa cifra.

 

Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s’è

attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono

lesti a introdurne di nuove, dando vita a una caccia senza fine.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

 

Lascia un commento