Trend Micro avait déjà repéré FaceXWorm, un malware présenté sous la forme d'une extension dédiée au navigateur Chrome et qui avait alors pour but d'envoyer des messages aux contacts de l'utilisateur sur Messenger les invitant à cliquer sur un lien pour voir une vidéo. Le malware invitait ainsi à installer une extension vérolée qui se chargeait ensuite de leur dérober leurs identifiants Google, Coinhie ou encore Monero.
Et le malware n'avait pas encore livré tous ses secrets puisqu'il apparait qu'il est également dans la capacité d'exploiter le PC hôte pour miner des cryptodevises à l'insu de l'utilisateur.
Grâce à ce type de malware, les cybercriminels disposent d'une puissance de minage potentiellement gigantesque qui dépend de l'importance de l'infection du parc d'utilisateurs. Si Google avait supprimé certaines extensions de son store, les hackers multiplient les sorties et dissimulent le malware dans divers plug-ins.
La seule parade proposée à ce jour est donc d'éviter de cliquer un peu trop vite sur des liens partagés par Messenger et de ne pas acceptes l'installation de plug-ins renvoyés par des liens inconnus.
