Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.
Вирус FacexWorm имеет широкие возможности: он перехватывает учетные данные, если пользователь пытается войти в Google, MyMonero или Coinhive; когда жертва пытается перейти на определенные криптовалютные торговые платформы, вирус перенаправляет ее на сайт мошенников, который запрашивает небольшое количество эфира, якобы для целей проверки; если пользователь пытается осуществить транзакцию на криптовалютной платформе, вирус заменяет адрес кошелька, введенный пользователем на адрес кошелька злоумышленника.
Компания Trend Micro заявляет, что в число целевых валют входят Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash и Monero. И, конечно же, у FacexWorm есть опция использования процессора жертвы для добычи криптовалюты. Если пострадавший пользователь пытается удалить вредоносное расширение, вирус не дает ему это сделать. Если пользователь попытается открыть страницу управления расширением Chrome, вирус просто закрывает вкладку.
Впервые о FacexWorm сообщили в прошлом году. Но, по-видимому, вирус сначала был ориентирован на рекламное ПО, поэтому большой активности не наблюдалось, до того, как компания Trend Micro обнаружила его в прошлом месяце. По данным компании Trend Micro, был обнаружен только один случай, когда FacexWorm скомпрометировал bitcoin-транзакцию, согласно адресу цифрового кошелька злоумышленника, но точно нельзя сказать, сколько на самом деле заработал злоумышленник.
По словам специалистов, мошенники постоянно пытаются загрузить в интернет-магазин Chrome дополнительные расширения, зараженные FacexWorm, но Google быстро удаляет их. А у компании Facebook есть автоматические системы отслеживания и блокировки мошеннических ссылок.
По материалам https://www.cyberscoop.com
Читайте также
Новый день, новая афера
Криптовалютные мошенники теперь притворяются Джоном МакАфи для того, чтобы украсть биткойн и эфириум у ничего не подозревающих пользователей. А вот и неожиданный поворот - аферисты предлагают новенькую Tesla Model 3 в качестве приманки для жертвы.
$68 млн собрали два псевдо-ICO только в августе
Согласно результатам недавних исследования Diar, мошеннические ICO обошлись инвесторам практически в $100 миллионов. Исследователи подсчитали средства, украденные с начала июля 2016 года. По информации Diar, только за две первые недели августа два масштабных мошеннических ICO сумели заработать на неосторожных инвесторах $68 миллионов.