L'estensione di Chrome che ruba Bitcoin e le credenziali di Facebook

FacexWorm torna all'attacco.



[ZEUS News - www.zeusnews.it - 06-05-2018]

chrome estensione pericolosa facexworm

Le estensioni dei browser sono un gran comodità, perché arricchiscono il programma di base di numerose, pratiche funzioni, ma bisogna fare molta attenzione a ciò che si installa.

Di recente i ricercatori di Trend Micro hanno scoperto l'ennesima estensione pericolosa per Google Chrome: si basa su un malware conosciuto, noto come FacexWorm, e il suo scopo è intercettare e deviare le transazioni in BitCoin, oltre a sottrarre le credenziali di Facebook.

Il malware in sé è vecchiotto: è apparso per la prima volta nell'agosto del 2017, e nell'aprile del 2018 è riemerso dopo un periodo di attività relativamente contenuta.

Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un'estensione pericolosa per Google Chrome che si spacciava per una Vpn.

Ora il comportamento è un po' diverso: si diffonde sempre via Facebook (ma non più soltanto tramite il Messenger) e invia l'utente a una falsa pagina di YouTube, la quale - con la più classica delle truffe - presenta un messaggio d'errore, invitando l'utente a scaricare una fantomatica estensione con dei codec aggiornati.

L'estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali dei siti sui quali l'utente è registrato, con una preferenza particolare per il social network in blu.

Con l'accesso a Facebook, infatti, può postare i suoi messaggi di phishing impersonando l'utente cui ha sottratto nome e password.

Inoltre, come già ricordavamo, il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo l'indirizzo del destinatario con quello del suo creatore, il quale riceve così i pagamenti.

FacexWorm ha un'ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede all'utente di versare una certa cifra.

chrome estensione pericolosa facexworm

La proposta è questa: in cambio di 0,5 - 10 Ethereum, da inviare «a scopo di verifica», il creatore di malware afferma che ne restituirà tra i 5 e i 100.

Fortunatamente, finora nessuno pare essere caduto in un tranello così scoperto.

Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s'è attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono lesti a introdurne di nuove, dando vita a una caccia senza fine.

Gli utenti faranno quindi bene a porre la massima attenzione nel valutare le estensioni che hanno intenzione di adottare, e anche nell'esaminare i link che vengono loro inviati su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Microsoft regala l'antiphishing di Edge a Chrome con un'estesione
Il ransomware nella macchina del caffè: quanto bisogna aver paura?
Mozilla e l'estensione di Mr. Robot installata a tradimento
Submelius, il malware che infetta Google Chrome
Archeoinformatica: Iloveyou, attacco virale storico (2000)
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word

Commenti all'articolo (1)

Ok, Google si mossa per combattere le app malevole ma FB che mi sembra parte in causa piuttosto importante pensa di fare qualcosa o di vedere se riesce a ricavare qualcosa di buono anche da questa ennesima fuffa ai danni dei suoi polli... pardon utenti?
6-5-2018 10:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Preferiresti lavorare da casa piuttosto che andare in ufficio?
S, ma in azienda non me lo permettono.
No.
S, ma solo alcuni giorni alla settimana.
S, ma solo alcuni giorni al mese.
Sono costretto a farlo ma preferirei di no.
Non lo so.
Non ho un lavoro.

Mostra i risultati (2447 voti)
Gennaio 2021
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100% e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Falla spettacolare negli iPhone
La storia segreta di un gioiello scientifico
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Tutti gli Arretrati


web metrics