Malware é reformulado para afetar transações em exchanges

Uma extensão maliciosa do Google Chrome conhecida por sua efetividade foi reformulada para afetar exchanges, relatou a companhia de cibersegurança Trend Micro.

Leia mais: “Nós precisamos respeitar o interesse desta geração por Bitcoin”, afirma diretor do CTFC

Chamando-a de FacexWorm, a Trend Micro disse em uma postagem que as capacidades da extensão maliciosa foram reprogramadas para roubar credenciais do Google, MyMonero e Coinhive dos usuários. Em suma, ela promove um golpe que engana os usuários a fornecerem ether à carteira do malfeitor, além de drenar a capacidade de processamento do computador, utilizando-a para mineração clandestina de criptomoedas.

A extensão também possui a habilidade de invadir transações de criptomoedas em uma variedade de grandes exchanges, como Poloniex, HitBTC, Bitfinex, Ethfinex e Binance, além da carteira da Blockchain, segundo o Trend Micro.

Exposto pela primeira vez em agosto de 2017, o malware inicialmente utilizava o Messenger do Facebook para enviar links maliciosos que, se clicados, forneceriam ao atacante acesso às contas de Facebook dos usuários, além de infectar seus sistemas operacionais. O FacexWorm retornou no início de abril deste ano.

Leia mais: Blockchain conjunto reúne quatro dos maiores fabricantes de carros do mundo e mais 30 empresas

648924 636425378029088335

A Trend Micro disse que já descobriu uma transação de bitcoin afetada, mas que não identificou o valor obtido com a mineração clandestina.

A companhia relatou que o Chrome removeu muitas extensões FacexWorm antes da descoberta da Trend Micro, e que o Messenger do Facebook também já é capaz de detectar e bloquear os links maldosos dos usuários de malware.

O Chrome baniu extensões de mineração de criptomoedas de sua loja no início de abril.

A empresa de cibersegurança aconselhou os usuários a pensarem antes de compartilhar, sendo mais prudentes em relação a mensagens não solicitadas ou suspeitas, além de habilitar configurações de segurança mais firmes em suas contas de acesso a redes sociais.

Leia mais: CEO do Barclays descarta mesa de operações de criptomoedas, por enquanto

Fonte: CoinDesk