Krypto-Anleger Ziel des FacexWorm

Eine schädliche Erweiterung von Google Chrome wurde so umgestaltet, dass sie es direkt auf Krypto-Anleger abzielt. Dies berichtete der Netzsicherheitsblog Trend Mirco in der vergangenen Woche.

Der Virus mit dem Namen FacexWorm wurde nach Angaben eines Blogposts von Trend Micro so verändert, dass er Benutzeranmeldeinformationen von Google, MyMonero und Coinhive sammelt. Des Weiteren führt er dazu, dass Ether zu den Wallets der Hacker gesendet werden und dass heimlich Mining mit dem Computer betrieben wird.

Die Erweiterung ermöglicht es auch, Transaktionen von großen Börsen wie HitBTC, Bitfinex, Ethfinex, Binance und dem Wallet der Blockchain (ehemals Blockchain.info) umzulenken.

Der Virus ist bereits seit September des vergangenen Jahres im Umlauf. Zunächst wurde er durch den Facebook Messenger verbreitet, indem ein Link in einer Nachricht weitergeleitet wurde. Wenn Opfer auf den Link klicken, geben sie den Hackern nicht nur Zugang zu dem Facebook-Konto, sondern auch zum Betriebssystem. Für einige Zeit schien der Virus verschwunden zu sein, jetzt ist FacexWorm jedoch wieder aufgetaucht.

Trend Micro konnte eine betroffene Bitcoin-Transaktion aufspüren. Sie konnte jedoch nicht feststellen, wie viel die Hacker durch das Mining der Kryptowährung verdient hatten.

Chrome habe bereits eine Vielzahl der Erweiterungen wieder entfernt. Auch Facebook hat Maßnahmen gegen den Virus getroffen; der Messenger ist in der Lage solche Links zu erkennen und zu sperren.

Der Netzsicherheitsblog fordert Nutzer dazu auf, zu „denken, bevor man etwas teilt“. Außerdem soll man bei verdächtigen Nachrichten vorsichtig sein und gegebenenfalls die Sicherheitseinstellungen seines Accounts überprüfen.

Englische Originalversion

Image via Unsplash

 

Check Also

Apple Mitgründer unterstützt Dorsey: Bitcoin sollte die Währungen des Internets werden

Apple Mitgründer Steve Wozniak glaubt an, aber investiert nicht in, die Kryptowährung Bitcoin. Als Jack …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert