A Trend Micro, empresa de segurança cibernética com sede em Tóquio, no Japão, descobriu que hackers modificaram um malware que ataca por meio do messenger do Facebook. De acordo com uma publicação no blog do grupo na semana passada, o software malicioso batizado de FacexWorm foi criado especificamente para atingir usuários do mercado de criptomoedas.
Conforme informado, os recursos da extensão maliciosa foram substituídos propositalmente para que o programa pudesse roubar credenciais de usuários do Google. O malware possui uma miscelânea de técnicas para direcionar plataformas de negociação de criptomoedas acessadas em um navegador afetado.
Em resumo: é uma fraude muito bem elaborada na qual a vítima perde o acesso e muitas vezes dinheiro. Geralmente, os criminosos pedem ethereum, a criptomoeda mais comum nesses esquemas fraudulentos, visto sua característica anônima. Além disso o programa malicioso rouba poder computacional para minerar externamente.
Também foi informado que o malware consegue parar a ação se o usuário tentar remover o plugin infectado. Ao tentar abrir a página de gerenciamento de extensões do Chrome, ele simplesmente fecha a guia.
O FacexWorm tem vários ‘recursos’:
intercepta acesso ao Google, MyMonero e Coinhive
solicita ethereum para liberar acessos
altera endereços de carteira em benefício do hacker
redireciona a vítima para um link de referência que recompensa o invasor.
usa o processador da vítima para criptografar injetando código de mineração
Poloniex, Bitfinex, Binance, entre outras exchanges, não estão livres do ataque. Segundo a Trend Micro, uma extensão com essas características do FacexWorm quando instalada tem capacidade de sequestrar qualquer ação do usuário dessas corretoras.
A empresa de segurança disse que só anotou um caso em que esse malware comprometeu uma transação de Bitcoin, mas que não há como saber o quanto foi desviado.
O FacexWorm apareceu pela primeira vez em agosto do ano passado. Inicialmente, os primeiros alvos foram usuários do Facebook Messenger. Quando o link infectado recebia um clique, o hacker ganhava o acesso na rede social e ao mesmo tempo o link era disseminado para a lista de amigos e assim sucessivamente.
Esse malware que, evidentemente, causou muitos danos a usuários em 2017, reapareceu no início de abril, no mesmo período que o Chrome anunciou o banimento de extensões de mineração de criptomoedas de sua loja virtual.
A Trend Micro aconselha os usuários a prestar atenção antes de compartilhar algo incomum e também tomar maior cuidado em relação a mensagens não solicitadas ou suspeitas.
De acordo com a empresa, invasores têm tentado persistentemente fazer upload de mais extensões infectadas pelo FacexWorm para a Chrome Web Store, mas o Google também tem removido com destreza tomando medidas automatizadas que detectam os links ruins e bloqueiam sua disseminação.
No início de abril deste ano a Polícia Federal dos Estados Unidos (FBI) alertou sobre vários tipos de crimes cibernéticos e também via telefone. Numa espécie de cartilha o bureau promoveu uma ação de prevenção e também de providências a serem tomadas pelas vítimas.
Cobertura Bitconf VI
Para ficar por dentro de tudo que aconteceu na Bitconf VI São Paulo 2018, o Portal do Bitcoin criou uma página especial com matérias, fotos e vídeos. Acesse: https://portaldobitcoin.uol.com.br/cobertura-bitconf-vi/
BitcoinTrade
Comprar e vender Bitcoin e Etherium ficou muito mais fácil. A BitcoinTrade é a plataforma mais segura e rápida do Brasil. Além disso, é a única com a certificação de segurança PCI Compliance. Acesse agora ou baixe nosso aplicativo para iOs ou Android: https://www.bitcointrade.com.br/
