Estensione Chrome che ruba Bitcoin e credenziali di Facebook
Estensione Chrome che ruba Bitcoin e credenziali di Facebook
Le estensioni dei browser sono un gran comodità
perché arricchiscono il programma di base di numerose
pratiche funzioni, ma bisogna fare molta attenzione
In altre parole, i ricercatori di Trend Micro
hanno scoperto l’ennesima estensione pericolosa per Google Chrome
si basa su un malware conosciuto, noto come FacexWorm
e il suo scopo è intercettare e deviare le transazioni in BitCoin
oltre a sottrarre le credenziali di Facebook.
Il malware in sé è vecchiotto: è apparso per la prima volta nell’agosto del 2021
e nell’aprile del 2022 è riemerso dopo un periodo di attività relativamente contenuta.
Inizialmente, FacexWorm si diffondeva tramite messaggi di phishing inviati tramite
Facebook Messenger: con essi cercava di convincere gli utenti a scaricare un’estensione
pericolosa per Google Chrome che si spacciava per una VPN
Attenzione estensione Chrome che ruba Bitcoin e credenziali di Facebook
In altre parole, si diffonde sempre via Facebook ma non più soltanto tramite il Messenger
e invia l’utente a una falsa pagina di YouTube, la quale – con la più classica delle truffe
presenta un messaggio d’errore, invitando l’utente a scaricare una fantomatica
estensione con dei codec aggiornati.
Inoltre, L’estensione, naturalmente, non ha nulla a che fare con dei codec ma contiene il
malware vero e proprio, il quale poi sfrutta Chrome per cercare di sottrarre le credenziali
dei siti sui quali l’utente è registrato, in particolare per i social network
Con l’accesso a Facebook, infatti, può postare i suoi messaggi di phishing
impersonando l’utente cui ha sottratto nome e password.
il malware modifica le pagine web che gestiscono le transazioni Bitcoin sostituendo
l’indirizzo del destinatario con quello del suo creatore, dove riceve i pagamenti
FacexWorm ha un’ultima tecnica di attacco: sui Pc sui quali è installato, redirige ogni
ricerca relativa alle criptovalute fatta con il browser verso una pagina che chiede
all’utente di versare una certa cifra.
Dato che FacexWorm sfrutta delle false estensioni di Chrome per diffondersi, Google s’è
attivata per rimuovere rapidamente quelle coinvolte; tuttavia, i creatori del malware sono
lesti a introdurne di nuove, dando vita a una caccia senza fine.