Фахівці з безпеки компанії Trend Micro виявили шкідливе розширення для браузера Chrome, яке різними способами втручається в криптовалютні операції користувачів. Шкідлива програма, яку називають «FacexWorm», потрапляє до браузера жертви через посилання на YouTube, яка пропонує кори...
стувачеві встановити розширення для відтворення відео. Як тільки воно встановлено, вірус проникає в обліковий запис і поширює таке посилання серед друзів користувача.
Вірус FacexWorm має широкі можливості: він перехоплює облікові дані, якщо користувач намагається увійти до Google, MyMonero або Coinhive; коли жертва намагається перейти на певні криптовалютні торгові платформи, вірус перенаправляє її на сайт шахраїв, який вимагає невелику кількість ефіру, нібито для цілей перевірки; якщо користувач намагається здійснити транзакцію на криптовалютній платформі, вірус замінює адресу гаманця, введену користувачем на адресу гаманця зловмисника.
Компанія Trend Micro заявляє, що до цільових валют входять Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash і Monero. І, звичайно ж, FacexWorm має опцію використання процесора жертви для видобутку криптовалюти. Якщо користувач намагається видалити шкідливе розширення, вірус не дає йому це зробити. Якщо користувач спробує відкрити сторінку керування розширенням Chrome, вірус просто закриває вкладку.
Вперше про FacexWorm повідомили минулого року. Але, мабуть, вірус спочатку був орієнтований на рекламне програмне забезпечення, тому великої активності не спостерігалося, до того, як компанія Trend Micro виявила його минулого місяця. За даними компанії Trend Micro, був виявлений лише один випадок, коли FacexWorm скомпрометував bitcoin-транзакцію, згідно з адресою цифрового гаманця зловмисника, але точно не можна сказати, скільки насправді заробив зловмисник.
За словами фахівців, шахраї постійно намагаються завантажити в інтернет-магазин Chrome додаткові розширення Google. А у Facebook є автоматичні системи відстеження та блокування шахрайських посилань.
За матеріалами https://www.cyberscoop.com
Читайте також
Знайте свого ворога: білий хакер Tayo Dada розповідає про методи роботи кіберзлочинців
Нещодавно британські авіалінії та Facebook потрапили до довгого списку жертв хакерів. Подібні події досить сильно б'ють за репутацією компаній, багато клієнтів перестають їм довіряти. Але що ж одержують внаслідок цих атак самі хакери?
Інтернет провайдери почали використовувати шкідливе програмне забезпечення для майнінгу
Як би погано не було з хакерами і хитромудрими веб-сайтами, які намагаються захопити обчислювальну потужність вашого комп'ютера, щоб майнути криптовалюту, завжди є куди гірше - нещодавно стало відомо, що деякі інтернет провайдери були викриті в подібній діяльності.
