Uma maliciosa extensão do Google Chrome, conhecida por sua eficácia, foi renovada para atingir as corretoras de criptomoedas, informou a Trend Micro, empresa de segurança cibernética, nesta semana.

Apelidado de FacexWorm, a Trend Micro disse em um post em seu blog que os recursos da extensão maliciosa “foram substituídos” para roubar credenciais de usuários para o Google, MyMonero e Coinhive. Em suma, ela promove uma fraude que induz os usuários a enviar ethereum para a carteira do invasor e drena a capacidade de processamento de um computador para potencializar a mineração clandestina de criptomoedas.

A extensão também tem a capacidade de seqüestrar transações de criptomoedas em uma grande variedade exchanges, incluindo Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, além da carteira de criptomoedas Blockchain (anteriormente Blockchain.info), de acordo com a Trend Micro.

Primeiramente exposto em agosto de 2017, o vírus (ou malware) inicialmente usou o Facebook Messenger para enviar links maliciosos que, quando clicados, forneciam ao atacante acesso às contas do Facebook dos usuários e, ao mesmo tempo, infectavam seus sistemas operacionais. O FacexWorm ressurgiu no início de abril deste ano.

A Trend Micro disse ter descoberto uma transação de Bitcoin afetada, mas não identificou o valor obtido da mineração da criptomoeda.

A empresa informou que o Chrome removeu muitas das extensões do FacexWorm antes da descoberta da Trend Micro e que o Facebook Messenger também é capaz de detectar e bloquear os links falsos que o malware usa.

O Chrome baniu extensões de mineração de criptomoedas de sua loja virtual no início de abril.

A Trend Micro aconselhou os usuários a “pensar antes de compartilhar, ser mais prudente em relação às mensagens não solicitadas ou suspeitas e permitir configurações de privacidade mais restritas para suas contas de mídia social”.