in

Ce Malware utilise Facebook Messenger pour miner des crypto-monnaies à votre insu

FaceXWorm est une extension du navigateur Chrome identifiée comme malveillante par les experts en cyber-sécurité de Trend Micro depuis 2017.
L’extension qui était déjà dangereuse permet désormais de détourner la puissance de calcu de votre ordinateur personnel pour miner clandestinement des crypto-monnaies.

Ce Malware utilise Facebook Messenger pour miner des crypto-monnaies à votre insu

Un Malware qui dérobe vos informations personnelles

L’an dernier, Trend Micro avait identifié que FaceXWorm envoyait des messages aux utilisateurs de Facebook Messenger pour accéder à leurs informations personnelles, afin de voler de l’argent.

Les liens douteux contenus dans ces messages envoyés conduisaient vers de fausses pages Youtube. Les utilisateurs peu méfiants visualisaient ainsi des vidéos sans se rendre compte de la supercherie, et acceptaient sans le savoir que le malware accède et modifie leurs données relatives aux autres sites ouverts à cet instant sur leur navigateur.

Ce Malware utilise Facebook Messenger pour miner des crypto-monnaies à votre insu #2

Messenger et Chrome : les cibles principales du malware

Mais ce n’est que le 8 avril dernier que cette nouvelle activité de FaceXWorm a été découverte.

Google a depuis pris l’initiative de supprimer cette extension malveillante de son store, tandis que Facebook Messenger a bloqué la propagation du malware sur les comptes infectés et propose même depuis des scans antivirus gratuits.

Ce Malware utilise Facebook Messenger pour miner des crypto-monnaies à votre insu #3

Malgré cela, les hackers semblent continuer de propager leur malware.
Alors pour éviter une éventuelle infection, nous vous conseillons de :

  • ne suivre aucun lien suspect contenu dans des messages Facebook Messenger
  • et de ne pas sauvegarder dans votre navigateur les identifiants et mots de passes liés à des comptes bancaires (oui c’est pénible…)

Andy Rakotondrabe

De simple pigiste, je suis devenu un passionné des NTIC. Cela dit, je reste un rédactor web confirmé et tout ce que cela implique...