Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Virus FacexWorm memiliki kemampuan yang luas: ia mencegat kredensial jika pengguna mencoba masuk ke Google, MyMonero atau Coinhive; ketika korban mencoba membuka platform perdagangan mata uang kripto tertentu, virus mengarahkannya ke situs penipuan yang meminta sejumlah kecil eter, yang seharusnya untuk tujuan verifikasi; jika pengguna mencoba melakukan transaksi pada platform mata uang kripto, virus akan mengganti alamat dompet yang dimasukkan pengguna dengan alamat dompet penyerang.
Trend Micro mengatakan mata uang targetnya meliputi Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash, dan Monero. Dan tentu saja, FacexWorm memiliki opsi untuk menggunakan CPU korban untuk menambang mata uang kripto. Jika pengguna yang terpengaruh mencoba menghapus ekstensi berbahaya, virus akan mencegahnya melakukannya. Jika pengguna mencoba membuka laman pengelolaan ekstensi Chrome, virus akan menutup tab tersebut.
FacexWorm pertama kali dilaporkan tahun lalu. Namun virus ini tampaknya menargetkan adware pada awalnya, jadi tidak banyak aktivitas hingga Trend Micro menemukannya bulan lalu. Menurut Trend Micro, hanya satu kasus yang ditemukan di mana FacexWorm menyusupi transaksi bitcoin, sesuai dengan alamat dompet digital penyerang, namun tidak mungkin untuk mengatakan dengan pasti berapa banyak sebenarnya penghasilan penyerang.
Menurut para ahli, penipu terus-menerus mencoba mengunggah ekstensi tambahan yang terinfeksi oleh FacexWorm ke toko online Chrome, namun Google dengan cepat menghapusnya. Dan Facebook memiliki sistem otomatis untuk melacak dan memblokir tautan palsu.
Berdasarkan materi dari https://www.cyberscoop.com
Baca juga
Serangan DDOS pada mata uang kripto Verge
Verge (XVG) adalah mata uang kripto yang dirancang untuk penggunaan sehari-hari dan peningkatan dari blockchain Bitcoin asli. Saat ini, cryptocurrency terkena serangan DDOS. Perusahaan mengkonfirmasi hal ini di Twitter: "Tampaknya beberapa kumpulan penambangan telah mengalami serangan DDOS. Kami sedang berupaya untuk menyelesaikan masalah ini."
Peretas Ukraina menjual perangkat lunak untuk meretas akun di bursa kripto di forum
Orang Ukraina itu menjual malware yang dapat digunakan untuk meretas akun apa pun dan mengosongkan akun pengguna pertukaran kripto.
