L'estensione di Chrome che ruba Bitcoin e le credenziali di Facebook

FacexWorm torna all'attacco.



[ZEUS News - www.zeusnews.it - 06-05-2018]

chrome estensione pericolosa facexworm

Le estensioni dei browser sono un gran comodità, perché arricchiscono il programma di base di numerose, pratiche funzioni, ma bisogna fare molta attenzione a ciò che si installa.

Di recente i ricercatori di Trend Micro hanno scoperto l'ennesima estensione pericolosa per Google Chrome: si basa su un malware conosciuto, noto come FacexWorm, e il suo scopo è intercettare e deviare le transazioni in BitCoin, oltre a sottrarre le credenziali di Facebook.

Il malware in sé è vecchiotto: è apparso per la prima volta nell'agosto del 2017, e nell'aprile del 2018 è riemerso dopo un periodo di attività relativamente contenuta.

Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un'estensione pericolosa per Google Chrome che si spacciava per una Vpn.

Ora il comportamento è un po' diverso: si diffonde sempre via Facebook (ma non più soltanto tramite il Messenger) e invia l'utente a una falsa pagina di YouTube, la quale - con la più classica delle truffe - presenta un messaggio d'errore, invitando l'utente a scaricare una fantomatica estensione con dei codec aggiornati.

L'estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali dei siti sui quali l'utente è registrato, con una preferenza particolare per il social network in blu.

Con l'accesso a Facebook, infatti, può postare i suoi messaggi di phishing impersonando l'utente cui ha sottratto nome e password.

Inoltre, come già ricordavamo, il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo l'indirizzo del destinatario con quello del suo creatore, il quale riceve così i pagamenti.

FacexWorm ha un'ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede all'utente di versare una certa cifra.

chrome estensione pericolosa facexworm

La proposta è questa: in cambio di 0,5 - 10 Ethereum, da inviare «a scopo di verifica», il creatore di malware afferma che ne restituirà tra i 5 e i 100.

Fortunatamente, finora nessuno pare essere caduto in un tranello così scoperto.

Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s'è attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono lesti a introdurne di nuove, dando vita a una caccia senza fine.

Gli utenti faranno quindi bene a porre la massima attenzione nel valutare le estensioni che hanno intenzione di adottare, e anche nell'esaminare i link che vengono loro inviati su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bitcoin, un dilemma etico
Chi ha vinto la scommessa GameStop
Microsoft regala l'antiphishing di Edge a Chrome con un'estesione
Il ransomware nella macchina del caffè: quanto bisogna aver paura?
Mozilla e l'estensione di Mr. Robot installata a tradimento
Submelius, il malware che infetta Google Chrome
Archeoinformatica: Iloveyou, attacco virale storico (2000)
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

Commenti all'articolo (1)

Ok, Google si mossa per combattere le app malevole ma FB che mi sembra parte in causa piuttosto importante pensa di fare qualcosa o di vedere se riesce a ricavare qualcosa di buono anche da questa ennesima fuffa ai danni dei suoi polli... pardon utenti?
6-5-2018 10:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che rapporto hai con il backup? Con che frequenza lo fai?
Ogni giorno
Ogni settimana
Solo una volta al mese
Quando mi ricordo
Praticamente mai

Mostra i risultati (1855 voti)
Aprile 2021
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
Tutti gli Arretrati
Accadde oggi - 19 aprile


web metrics