Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Virus FacexWorm memiliki kemampuan yang luas: ia mencegat kredensial jika pengguna mencoba masuk ke Google, MyMonero atau Coinhive; ketika korban mencoba membuka platform perdagangan mata uang kripto tertentu, virus mengarahkannya ke situs penipuan yang meminta sejumlah kecil eter, yang seharusnya untuk tujuan verifikasi; jika pengguna mencoba melakukan transaksi pada platform mata uang kripto, virus akan mengganti alamat dompet yang dimasukkan pengguna dengan alamat dompet penyerang.
Trend Micro mengatakan mata uang targetnya meliputi Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash, dan Monero. Dan tentu saja, FacexWorm memiliki opsi untuk menggunakan CPU korban untuk menambang mata uang kripto. Jika pengguna yang terpengaruh mencoba menghapus ekstensi berbahaya, virus akan mencegahnya melakukannya. Jika pengguna mencoba membuka laman pengelolaan ekstensi Chrome, virus akan menutup tab tersebut.
FacexWorm pertama kali dilaporkan tahun lalu. Namun virus ini tampaknya menargetkan adware pada awalnya, jadi tidak banyak aktivitas hingga Trend Micro menemukannya bulan lalu. Menurut Trend Micro, hanya satu kasus yang ditemukan di mana FacexWorm menyusupi transaksi bitcoin, sesuai dengan alamat dompet digital penyerang, namun tidak mungkin untuk mengatakan dengan pasti berapa banyak sebenarnya penghasilan penyerang.
Menurut para ahli, penipu terus-menerus mencoba mengunggah ekstensi tambahan yang terinfeksi oleh FacexWorm ke toko online Chrome, namun Google dengan cepat menghapusnya. Dan Facebook memiliki sistem otomatis untuk melacak dan memblokir tautan palsu.
Berdasarkan materi dari https://www.cyberscoop.com
Baca juga
Bug Bitcoin yang Baik, Buruk, dan Jelek
Selama lebih dari setahun, semua versi Bitcoin Core mengandung salah satu bug terburuk dalam sejarah Bitcoin. Pada artikel ini, kami akan mengungkapkan detail baik, buruk, dan jelek tentang salah satu bug Bitcoin Core yang paling menjengkelkan hingga saat ini.
Bagaimana cara mengenali mata uang kripto palsu?
Ada tren yang berkembang dalam industri mata uang kripto dengan semakin banyaknya koin baru yang ditawarkan dan menjanjikan pembayaran luar biasa. Semakin besar variasi mata uang kripto di dunia, semakin rumit pula proses pemilihannya. Penipu memanfaatkan fitur pasar ini dengan menawarkan mata uang palsu atau palsu. Jumlah pengguna yang berlangganan program ini setiap hari tumbuh secara eksponensial.
