Mise au jour par les experts en cybersécurité de Trend Micro, FaceXWorm (son petit nom), est une extension Chrome pas comme les autres. Insidieuse, elle envoie des messages à vos contacts Messenger qui, s'ils cliquent sur le lien, et installent l'extension demandée, se font dérober leurs identifiants Google, MyMonero et Coinhive.
Mais ce n'est pas tout. Non content de récupérer le contrôle sur de potentiels juteux portefeuilles de cryptomonnaie, FaceXWorm utilise également la puissance de votre PC pour en miner de façon clandestine.
Une faille connue depuis un an
Les malversations de FaceXWorm ne sont pas nouvelles. En août 2017, déjà, Trend Micro alertait sur le caractère crapuleux de cette extension.Mais, depuis, la chaîne d'infection du malware est devenue plus ingénieuse. Une fois que la victime a installé l'extension (ce qu'on lui demande pour pouvoir visionner la vidéo présente dans le lien Messenger), le navigateur est infecté. Les pirates ont alors tout le loisir de se rendre sur les différents comptes de plates-formes d'échange de cryptomonnaie, et d'opérer des redirections à leur avantage.
Notons que FaceXWorm a été designée spécifiquement pour cibler les internautes utilisant Google Chrome. Google a par ailleurs supprimé toutes les extensions suspectes de son store, mais les hackers continuent de ré-uploader leur malware de manière incessante.
Pour se prémunir d'une éventuelle infection, il est recommandé de ne pas se précipiter sur des liens suspects que pourraient vous envoyer vos contacts. De plus, supprimer la sauvegarde de ses identifiants de connexion aux sites les plus sensibles peut être une bonne idée.
