Через Facebook Messenger розповсюджують вірус FacexWorm

Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...

Вірус FacexWorm має широкі можливості: він перехоплює облікові дані, якщо користувач намагається увійти до Google, MyMonero або Coinhive; коли жертва намагається перейти на певні криптовалютні торгові платформи, вірус перенаправляє її на сайт шахраїв, який вимагає невелику кількість ефіру, нібито для цілей перевірки; якщо користувач намагається здійснити транзакцію на криптовалютній платформі, вірус замінює адресу гаманця, введену користувачем на адресу гаманця зловмисника. 

Компанія Trend Micro заявляє, що до цільових валют входять Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash і Monero. І, звичайно ж, FacexWorm має опцію використання процесора жертви для видобутку криптовалюти. Якщо користувач намагається видалити шкідливе розширення, вірус не дає йому це зробити. Якщо користувач спробує відкрити сторінку керування розширенням Chrome, вірус просто закриває вкладку.

Вперше про FacexWorm повідомили минулого року. Але, мабуть, вірус спочатку був орієнтований на рекламне програмне забезпечення, тому великої активності не спостерігалося, до того, як компанія Trend Micro виявила його минулого місяця. За даними компанії Trend Micro, був виявлений лише один випадок, коли FacexWorm скомпрометував bitcoin-транзакцію, згідно з адресою цифрового гаманця зловмисника, але точно не можна сказати, скільки насправді заробив зловмисник.

За словами фахівців, шахраї постійно намагаються завантажити в інтернет-магазин Chrome додаткові розширення Google. А у Facebook є автоматичні системи відстеження та блокування шахрайських посилань.

За матеріалами https://www.cyberscoop.com