Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.
Вирус FacexWorm имеет широкие возможности: он перехватывает учетные данные, если пользователь пытается войти в Google, MyMonero или Coinhive; когда жертва пытается перейти на определенные криптовалютные торговые платформы, вирус перенаправляет ее на сайт мошенников, который запрашивает небольшое количество эфира, якобы для целей проверки; если пользователь пытается осуществить транзакцию на криптовалютной платформе, вирус заменяет адрес кошелька, введенный пользователем на адрес кошелька злоумышленника.
Компания Trend Micro заявляет, что в число целевых валют входят Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash и Monero. И, конечно же, у FacexWorm есть опция использования процессора жертвы для добычи криптовалюты. Если пострадавший пользователь пытается удалить вредоносное расширение, вирус не дает ему это сделать. Если пользователь попытается открыть страницу управления расширением Chrome, вирус просто закрывает вкладку.
Впервые о FacexWorm сообщили в прошлом году. Но, по-видимому, вирус сначала был ориентирован на рекламное ПО, поэтому большой активности не наблюдалось, до того, как компания Trend Micro обнаружила его в прошлом месяце. По данным компании Trend Micro, был обнаружен только один случай, когда FacexWorm скомпрометировал bitcoin-транзакцию, согласно адресу цифрового кошелька злоумышленника, но точно нельзя сказать, сколько на самом деле заработал злоумышленник.
По словам специалистов, мошенники постоянно пытаются загрузить в интернет-магазин Chrome дополнительные расширения, зараженные FacexWorm, но Google быстро удаляет их. А у компании Facebook есть автоматические системы отслеживания и блокировки мошеннических ссылок.
По материалам https://www.cyberscoop.com
Читайте также
Биткоин-кошелек Trezor успешно отбил фишинговую атаку
Команда разработчиков предупредила пользователей о фишинговой атаке и попросила не терять бдительность., настоятельно рекомендуя следовать правилам безопасности.
Пользователи Facebook подвергаются новому виду киберпреступлений - от них требуют выкуп в биткойне
Угрозы начинаются в тот момент, когда жертва получает на свою почту небольшой файл с личным паролем от одного сайта для взрослых. В отличии от других подобных случаев, жертвы заявляют, что эти пароли были действительными. Киберпреступники утверждают, что для того, чтобы получить пароли, они заразили видео на порно-сайтах вирусом.