FaceXWorm est une extension du navigateur Chrome identifiée comme malveillante par les experts en cyber-sécurité de Trend Micro depuis 2017.
L’extension qui était déjà dangereuse permet désormais de détourner la puissance de calcu de votre ordinateur personnel pour miner clandestinement des crypto-monnaies.
Un Malware qui dérobe vos informations personnelles
L’an dernier, Trend Micro avait identifié que FaceXWorm envoyait des messages aux utilisateurs de Facebook Messenger pour accéder à leurs informations personnelles, afin de voler de l’argent.
Les liens douteux contenus dans ces messages envoyés conduisaient vers de fausses pages Youtube. Les utilisateurs peu méfiants visualisaient ainsi des vidéos sans se rendre compte de la supercherie, et acceptaient sans le savoir que le malware accède et modifie leurs données relatives aux autres sites ouverts à cet instant sur leur navigateur.
Messenger et Chrome : les cibles principales du malware
Mais ce n’est que le 8 avril dernier que cette nouvelle activité de FaceXWorm a été découverte.
Google a depuis pris l’initiative de supprimer cette extension malveillante de son store, tandis que Facebook Messenger a bloqué la propagation du malware sur les comptes infectés et propose même depuis des scans antivirus gratuits.
Malgré cela, les hackers semblent continuer de propager leur malware.
Alors pour éviter une éventuelle infection, nous vous conseillons de :
- ne suivre aucun lien suspect contenu dans des messages Facebook Messenger
- et de ne pas sauvegarder dans votre navigateur les identifiants et mots de passes liés à des comptes bancaires (oui c’est pénible…)