Peneliti keamanan di Trend Micro telah menemukan ekstensi berbahaya untuk browser Chrome yang mengganggu transaksi mata uang kripto pengguna dengan berbagai cara. Malware tersebut, yang disebut "FacexWorm", memasuki browser korban melalui tautan YouTube yang meminta pengguna memasang ekstensi untuk memutar video. Setelah terinstal, virus menembus akun dan mendistribusikan link yang sama di antara teman-teman pengguna.
Virus FacexWorm memiliki kemampuan yang luas: ia mencegat kredensial jika pengguna mencoba masuk ke Google, MyMonero atau Coinhive; ketika korban mencoba membuka platform perdagangan mata uang kripto tertentu, virus mengarahkannya ke situs penipuan yang meminta sejumlah kecil eter, yang seharusnya untuk tujuan verifikasi; jika pengguna mencoba melakukan transaksi pada platform mata uang kripto, virus akan mengganti alamat dompet yang dimasukkan pengguna dengan alamat dompet penyerang.
Trend Micro mengatakan mata uang targetnya meliputi Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash, dan Monero. Dan tentu saja, FacexWorm memiliki opsi untuk menggunakan CPU korban untuk menambang mata uang kripto. Jika pengguna yang terpengaruh mencoba menghapus ekstensi berbahaya, virus akan mencegahnya melakukannya. Jika pengguna mencoba membuka laman pengelolaan ekstensi Chrome, virus akan menutup tab tersebut.
FacexWorm pertama kali dilaporkan tahun lalu. Namun virus ini tampaknya menargetkan adware pada awalnya, jadi tidak banyak aktivitas hingga Trend Micro menemukannya bulan lalu. Menurut Trend Micro, hanya satu kasus yang ditemukan di mana FacexWorm menyusupi transaksi bitcoin, sesuai dengan alamat dompet digital penyerang, namun tidak mungkin untuk mengatakan dengan pasti berapa banyak sebenarnya penghasilan penyerang.
Menurut para ahli, penipu terus-menerus mencoba mengunggah ekstensi tambahan yang terinfeksi oleh FacexWorm ke toko online Chrome, namun Google dengan cepat menghapusnya. Dan Facebook memiliki sistem otomatis untuk melacak dan memblokir tautan palsu.
Berdasarkan materi dari https://www.cyberscoop.com
Baca juga
Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu
Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.
$18 juta dicuri dari platform NFT Lympo
Peretas menarik token LMT senilai $18.2 juta dari dompet panas platform NFT olahraga pada saat peretasan.
