Нове зловмисне програмне забезпечення Facebook Messenger націлене на користувачів Крипто

Компанія з кібербезпеки Trend Micro повідомила цього тижня, що зловмисне розширення Google Chrome, відоме своєю ефективністю, було оновлено для націлювання на біржі Криптовалюта .

Названий FacexWorm, Trend Micro сказав у дописі в блозі, що можливості шкідливого розширення «перероблено» для крадіжки облікових даних користувача для Google, MyMonero та Coinhive; Загалом, він сприяє шахрайству, яке змушує користувачів надсилати ефір у гаманець зловмисника та виснажує обчислювальну потужність комп’ютера для забезпечення таємного майнінгу Криптовалюта .

За даними Trend Micro, розширення також має можливість перехоплювати Криптовалюта транзакції на різноманітних основних біржах, включаючи Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, а також Крипто Blockchain (раніше Blockchain.info).

перше піддається У серпні 2017 року зловмисне програмне забезпечення спочатку використовувало Facebook Messenger для надсилання зловмисних посилань, які при натисканні надавали зловмиснику доступ до облікових записів користувачів у Facebook, а також заражали їхні операційні системи. FacexWorm знову з’явився на початку квітня цього року.

Trend Micro заявила, що виявила ONE постраждалу транзакцію Bitcoin , але не визначила вартість викраденого, отриманого від майнінгу Крипто .

Компанія повідомила, що Chrome видалив багато розширень FacexWorm до Цікаве Trend Micro і що Facebook Messenger також здатний виявляти та блокувати підступні посилання, які використовує шкідливе програмне забезпечення.

Chrome заборонений розширення для видобутку Криптовалюта зі свого веб-магазину на початку квітня.

Trend Micro порадила користувачам «подумати, перш ніж ділитися, бути більш обережними проти небажаних або підозрілих повідомлень і включити жорсткіші налаштування Політика конфіденційності для своїх облікових записів у соціальних мережах».

Мініатюрна команда спецназу на комп'ютері зображення через Shutterstock