Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Virus FacexWorm memiliki kemampuan yang luas: ia mencegat kredensial jika pengguna mencoba masuk ke Google, MyMonero atau Coinhive; ketika korban mencoba membuka platform perdagangan mata uang kripto tertentu, virus mengarahkannya ke situs penipuan yang meminta sejumlah kecil eter, yang seharusnya untuk tujuan verifikasi; jika pengguna mencoba melakukan transaksi pada platform mata uang kripto, virus akan mengganti alamat dompet yang dimasukkan pengguna dengan alamat dompet penyerang.
Trend Micro mengatakan mata uang targetnya meliputi Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash, dan Monero. Dan tentu saja, FacexWorm memiliki opsi untuk menggunakan CPU korban untuk menambang mata uang kripto. Jika pengguna yang terpengaruh mencoba menghapus ekstensi berbahaya, virus akan mencegahnya melakukannya. Jika pengguna mencoba membuka laman pengelolaan ekstensi Chrome, virus akan menutup tab tersebut.
FacexWorm pertama kali dilaporkan tahun lalu. Namun virus ini tampaknya menargetkan adware pada awalnya, jadi tidak banyak aktivitas hingga Trend Micro menemukannya bulan lalu. Menurut Trend Micro, hanya satu kasus yang ditemukan di mana FacexWorm menyusupi transaksi bitcoin, sesuai dengan alamat dompet digital penyerang, namun tidak mungkin untuk mengatakan dengan pasti berapa banyak sebenarnya penghasilan penyerang.
Menurut para ahli, penipu terus-menerus mencoba mengunggah ekstensi tambahan yang terinfeksi oleh FacexWorm ke toko online Chrome, namun Google dengan cepat menghapusnya. Dan Facebook memiliki sistem otomatis untuk melacak dan memblokir tautan palsu.
Berdasarkan materi dari https://www.cyberscoop.com
Baca juga
Sejumlah kerentanan telah ditemukan di jaringan Ethereum
Para ahli dari University College London mempelajari kontrak pintar di jaringan Ethereum dan menemukan lebih dari 34 ribu kerentanan yang memberi peretas kemampuan untuk meretas program dengan mudah dan terhubung ke kendali mereka. Namun, para peneliti mencatat bahwa mereka tidak yakin telah menemukan semua kemungkinan kerentanan.
Keamanan pembayaran: Trojan yang menggantikan alamat dompet mata uang kripto pengguna
Semakin banyak virus dan Trojan baru yang membahayakan keamanan dana pengguna mata uang kripto.
