Les cryptocurrencies sont considérées comme de véritables révolutions de l’ère numérique. Si elles possèdent de solides atouts qui séduisent doucement, mais sûrement, elles comptent également un nombre impressionnant d’inconvénients. Parmi ces derniers, se trouvent les malwares dont les pirates du web usent pour générer de l’argent de manière frauduleuse. Le phénomène a du mal à être contenu, et s’étend à Messenger.

L’application de messagerie de Facebook est régulièrement la cible d’attaques. Les pirates informatique, qui trouvent là une plateforme active, facile à prendre d’assaut. Le créneau était donc trop beau pour passer à côté : Messenger véhicule un malware qui permet aux pirates de miner en toute discrétion. Une fois encore, c’est grâce à une extension installée sur Google Chrome que la petite bête se transmet. L’ajout, dont le rôle premier a été détourné, a commencé à enregistrer frauduleusement les identités des internautes. Sont bien sûr concernés les informations de login auprès des sites de trading. Comme les virus qui l’ont précédé, ce ver use du processeur de ses victimes pour accomplir ses méfaits.

Surnommé FaceXWorm, le virus passe d’abord inaperçu. En effet, il offre toutes les caractéristiques d’une extension Chrome normale. Une fois installé, le programme prend des libertés avec votre messagerie Facebook. Les contacts des victimes reçoivent ainsi un message qui, ouvert, suffit à installer également l’extension sur leurs ordinateurs. Le rapt des informations se fait alors très rapidement, car il suffit de quelques minutes pour que les identifiants Monero, Google et Coinhive soient subtilisés. Cette capacité à infiltrer la sécurité des appareils est particulièrement dangereuse, car FaceXWorm ne prend pas longtemps pour détourner ce que les mineurs ont dans leurs wallets virtuels. Si les vols se multiplient, le virus continue à fonctionner sur votre parc informatique. Particulièrement insidieux, il continue à profiter de vos installations pour générer clandestinement de la crypto-monnaie.

Bien que le phénomène soit récent, il semble que la faille exploitée par les hackers soit connue depuis plus d’un an. L’activité de FaceXWorm est en effet connue de certaines entités du web. Trend Micro figure parmi les premiers à avoir mis la lumière sur les malversations de l’extension. Le problème n’ayant pas été résolu, le programme aura eu le temps de se développer, et de s’améliorer à bien des niveaux. Le combat de Google contre cette application frauduleuse promet d’être long : si le navigateur mène en effet une lutte incessante contre les extensions peu fiables, FaceXWorm est régulièrement réuploadé, au grand damne des développeurs.

Les actions sur les liens suspects restent les principales sources d’infection. La gestion des identifiants, notamment leur suppression, est recommandée avant l’ouverture de sites sensibles. Il est à rappeler que ce n’est pas la première fois que Messenger est la cible d’attaques. Il y a quelques mois déjà, DIgmine utilisait un principe similaire pour infecter des appareils aux 4 coins du monde. Le bot, qui avait également connu une très rapide expansion, en s’affichant finalement sur le réseau social. Dangereux et invasif, le malware avait atteint plusieurs millions de personnes.

tout savoir sur la crypto

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here