Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.
Вирус FacexWorm имеет широкие возможности: он перехватывает учетные данные, если пользователь пытается войти в Google, MyMonero или Coinhive; когда жертва пытается перейти на определенные криптовалютные торговые платформы, вирус перенаправляет ее на сайт мошенников, который запрашивает небольшое количество эфира, якобы для целей проверки; если пользователь пытается осуществить транзакцию на криптовалютной платформе, вирус заменяет адрес кошелька, введенный пользователем на адрес кошелька злоумышленника.
Компания Trend Micro заявляет, что в число целевых валют входят Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash и Monero. И, конечно же, у FacexWorm есть опция использования процессора жертвы для добычи криптовалюты. Если пострадавший пользователь пытается удалить вредоносное расширение, вирус не дает ему это сделать. Если пользователь попытается открыть страницу управления расширением Chrome, вирус просто закрывает вкладку.
Впервые о FacexWorm сообщили в прошлом году. Но, по-видимому, вирус сначала был ориентирован на рекламное ПО, поэтому большой активности не наблюдалось, до того, как компания Trend Micro обнаружила его в прошлом месяце. По данным компании Trend Micro, был обнаружен только один случай, когда FacexWorm скомпрометировал bitcoin-транзакцию, согласно адресу цифрового кошелька злоумышленника, но точно нельзя сказать, сколько на самом деле заработал злоумышленник.
По словам специалистов, мошенники постоянно пытаются загрузить в интернет-магазин Chrome дополнительные расширения, зараженные FacexWorm, но Google быстро удаляет их. А у компании Facebook есть автоматические системы отслеживания и блокировки мошеннических ссылок.
По материалам https://www.cyberscoop.com
Читайте также
Хакеры из группы Lazarus атакуют пользователей macOS
Исследователи обнаружили серю атак организации Lazarus,, которая атакует криптовалютные биржи, распространяя вредоносное ПО среди пользователей macOS. По данным Лаборатории Касперского, основанная в Азии сеть криптовалютных площадок была заражена трояном Lazarus, что привело к распространению вредоносного ПО на компьютеры с операционными системами Windows и macOS.
$ 50-$ 100 миллионов в криптовалюте украдены бухгалтером McAfee
Команда McAfee предлагает вознаграждение за любую информацию о потенциальном хищении 100 миллионов долларов в криптовалюте.