Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Le estensioni dei browser sono un gran comodità, perché arricchiscono il programma di base di numerose, pratiche funzioni, ma bisogna fare molta attenzione a ciò che si installa.

Di recente i ricercatori di Trend Micro hanno scoperto l’ennesima estensione pericolosa per Google Chrome: si basa su un malware conosciuto, noto come FacexWorm, e il suo scopo è intercettare e deviare le transazioni in BitCoin, oltre a sottrarre le credenziali di Facebook.

Il malware in sé è vecchiotto: è apparso per la prima volta nell’agosto del 2017, e nell’aprile del 2018 è riemerso dopo un periodo di attività relativamente contenuta.

Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un’estensione pericolosa per Google Chrome che si spacciava per una Vpn.

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Fonte

Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook

Ora il comportamento è un po’ diverso: si diffonde sempre via Facebook (ma non più soltanto tramite il Messenger) e invia l’utente a una falsa pagina di YouTube, la quale – con la più classica delle truffe – presenta un messaggio d’errore, invitando l’utente a scaricare una fantomatica estensione con dei codec aggiornati.

L’estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali dei siti sui quali l’utente è registrato, con una preferenza particolare per il social network in blu.

Con l’accesso a Facebook, infatti, può postare i suoi messaggi di phishing impersonando l’utente cui ha sottratto nome e password.

il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo l’indirizzo del destinatario con quello del suo creatore, il quale riceve così i pagamenti. FacexWorm ha un’ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede all’utente di versare una certa cifra.

Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s’è attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono lesti a introdurne di nuove, dando vita a una caccia senza fine.

Gli utenti faranno quindi bene a porre la massima attenzione nel valutare le estensioni che hanno intenzione di adottare, e anche nell’esaminare i link che vengono loro inviati su Facebook.

AMCOMPUTERS

 

Lascia un commento