L'estensione di Chrome che ruba Bitcoin e le credenziali di Facebook

FacexWorm torna all'attacco.



[ZEUS News - www.zeusnews.it - 06-05-2018]

chrome estensione pericolosa facexworm

Le estensioni dei browser sono un gran comodità, perché arricchiscono il programma di base di numerose, pratiche funzioni, ma bisogna fare molta attenzione a ciò che si installa.

Di recente i ricercatori di Trend Micro hanno scoperto l'ennesima estensione pericolosa per Google Chrome: si basa su un malware conosciuto, noto come FacexWorm, e il suo scopo è intercettare e deviare le transazioni in BitCoin, oltre a sottrarre le credenziali di Facebook.

Il malware in sé è vecchiotto: è apparso per la prima volta nell'agosto del 2017, e nell'aprile del 2018 è riemerso dopo un periodo di attività relativamente contenuta.

Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un'estensione pericolosa per Google Chrome che si spacciava per una Vpn.

Ora il comportamento è un po' diverso: si diffonde sempre via Facebook (ma non più soltanto tramite il Messenger) e invia l'utente a una falsa pagina di YouTube, la quale - con la più classica delle truffe - presenta un messaggio d'errore, invitando l'utente a scaricare una fantomatica estensione con dei codec aggiornati.

L'estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali dei siti sui quali l'utente è registrato, con una preferenza particolare per il social network in blu.

Con l'accesso a Facebook, infatti, può postare i suoi messaggi di phishing impersonando l'utente cui ha sottratto nome e password.

Inoltre, come già ricordavamo, il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo l'indirizzo del destinatario con quello del suo creatore, il quale riceve così i pagamenti.

FacexWorm ha un'ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede all'utente di versare una certa cifra.

chrome estensione pericolosa facexworm

La proposta è questa: in cambio di 0,5 - 10 Ethereum, da inviare «a scopo di verifica», il creatore di malware afferma che ne restituirà tra i 5 e i 100.

Fortunatamente, finora nessuno pare essere caduto in un tranello così scoperto.

Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s'è attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono lesti a introdurne di nuove, dando vita a una caccia senza fine.

Gli utenti faranno quindi bene a porre la massima attenzione nel valutare le estensioni che hanno intenzione di adottare, e anche nell'esaminare i link che vengono loro inviati su Facebook.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Ok, Google si è mossa per combattere le app malevole ma FB che mi sembra parte in causa piuttosto importante pensa di fare qualcosa o di vedere se riesce a ricavare qualcosa di buono anche da questa ennesima fuffa ai danni dei suoi polli... pardon utenti?
6-5-2018 10:53

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il governo vorrebbe eliminare la tassa di proprietà travestita da canone, trasferendola sulla bolletta della luce. Sei d'accordo?
No
Non lo so

Mostra i risultati (2877 voti)
Settembre 2022
Da Amazon un Kindle su cui si può anche scrivere
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
WhatsApp, arriva il blocco degli screenshot
Tutti gli Arretrati
Accadde oggi - 2 ottobre


web metrics