Новая вредоносная программа Facebook Messenger нацелена на пользователей Криптo

Вредоносное расширение Google Chrome, известное своей эффективностью, было обновлено для атаки на Криптовалюта биржи, сообщила на этой неделе компания Trend Micro, занимающаяся кибербезопасностью.

Названный FacexWorm,Тренд Микро В сообщении в блоге говорится, что возможности вредоносного расширения «были изменены» для кражи учетных данных пользователей Google, MyMonero и Coinhive; в целом, оно продвигает мошенническую схему, которая обманом заставляет пользователей отправлять эфир на кошелек злоумышленника и истощает вычислительную мощность компьютера для осуществления тайного майнинга Криптовалюта .

По данным Trend Micro, расширение также позволяет перехватывать Криптовалюта транзакции на ряде крупных бирж, включая Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, а также на Криптo Blockchain (ранее Blockchain.info).

Первый незащищенныйВ августе 2017 года вредоносная программа изначально использовала Facebook Messenger для отправки вредоносных ссылок, при нажатии на которые злоумышленник получал доступ к аккаунтам пользователей Facebook, а также заражал их операционные системы. FacexWorm вновь появился в начале апреля этого года.

Trend Micro сообщила, что обнаружила ONE уязвимую транзакцию Bitcoin , но не определила сумму награбленного в результате майнинга Криптo .

Компания сообщила, что Chrome удалил многие расширения FacexWorm до Истории Trend Micro, и что Facebook Messenger также способен обнаруживать и блокировать коварные ссылки, используемые вредоносным ПО.

Хромзапрещен расширения для майнинга Криптовалюта из интернет-магазина в начале апреля.

Компания Trend Micro посоветовала пользователям «думать, прежде чем делиться чем-либо, быть более осмотрительными в отношении нежелательных или подозрительных сообщений и включить более строгие настройки Политика конфиденциальности для своих учетных записей в социальных сетях».

Миниатюрная группа SWAT на компьютереизображениечерез Shutterstock