Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...
стувачеві встановити розширення для відтворення відео. Як тільки воно встановлено, вірус проникає в обліковий запис і поширює таке посилання серед друзів користувача.
Вірус FacexWorm має широкі можливості: він перехоплює облікові дані, якщо користувач намагається увійти до Google, MyMonero або Coinhive; коли жертва намагається перейти на певні криптовалютні торгові платформи, вірус перенаправляє її на сайт шахраїв, який вимагає невелику кількість ефіру, нібито для цілей перевірки; якщо користувач намагається здійснити транзакцію на криптовалютній платформі, вірус замінює адресу гаманця, введену користувачем на адресу гаманця зловмисника.
Компанія Trend Micro заявляє, що до цільових валют входять Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash і Monero. І, звичайно ж, FacexWorm має опцію використання процесора жертви для видобутку криптовалюти. Якщо користувач намагається видалити шкідливе розширення, вірус не дає йому це зробити. Якщо користувач спробує відкрити сторінку керування розширенням Chrome, вірус просто закриває вкладку.
Вперше про FacexWorm повідомили минулого року. Але, мабуть, вірус спочатку був орієнтований на рекламне програмне забезпечення, тому великої активності не спостерігалося, до того, як компанія Trend Micro виявила його минулого місяця. За даними компанії Trend Micro, був виявлений лише один випадок, коли FacexWorm скомпрометував bitcoin-транзакцію, згідно з адресою цифрового гаманця зловмисника, але точно не можна сказати, скільки насправді заробив зловмисник.
За словами фахівців, шахраї постійно намагаються завантажити в інтернет-магазин Chrome додаткові розширення Google. А у Facebook є автоматичні системи відстеження та блокування шахрайських посилань.
За матеріалами https://www.cyberscoop.com
Читайте також
Юридична фірма судитиметься із творцем піраміди
Американська юридична фірма Silver Miller, яка спеціалізується на криптовалютних інвестиціях, подала до суду на інвестора Джеремі Спенса, який, за словами її представників, керував криптовалютною пірамідою та вводив інвесторів в оману.
У мережі з'явилися підроблені гаманці для криптовалюти Monero
За твердженнями користувачів Reddit, в інтернеті з'явилися сайти, що присвоюють гаманці. Monero (XMR) щосили намагається подолати труднощі і завоювати собі місце у світі криптовалюти, а тут ще й шахраї обманним шляхом змушують безліч користувачів майнути криптовалюту в один ...
