Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.
Вирус FacexWorm имеет широкие возможности: он перехватывает учетные данные, если пользователь пытается войти в Google, MyMonero или Coinhive; когда жертва пытается перейти на определенные криптовалютные торговые платформы, вирус перенаправляет ее на сайт мошенников, который запрашивает небольшое количество эфира, якобы для целей проверки; если пользователь пытается осуществить транзакцию на криптовалютной платформе, вирус заменяет адрес кошелька, введенный пользователем на адрес кошелька злоумышленника.
Компания Trend Micro заявляет, что в число целевых валют входят Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash и Monero. И, конечно же, у FacexWorm есть опция использования процессора жертвы для добычи криптовалюты. Если пострадавший пользователь пытается удалить вредоносное расширение, вирус не дает ему это сделать. Если пользователь попытается открыть страницу управления расширением Chrome, вирус просто закрывает вкладку.
Впервые о FacexWorm сообщили в прошлом году. Но, по-видимому, вирус сначала был ориентирован на рекламное ПО, поэтому большой активности не наблюдалось, до того, как компания Trend Micro обнаружила его в прошлом месяце. По данным компании Trend Micro, был обнаружен только один случай, когда FacexWorm скомпрометировал bitcoin-транзакцию, согласно адресу цифрового кошелька злоумышленника, но точно нельзя сказать, сколько на самом деле заработал злоумышленник.
По словам специалистов, мошенники постоянно пытаются загрузить в интернет-магазин Chrome дополнительные расширения, зараженные FacexWorm, но Google быстро удаляет их. А у компании Facebook есть автоматические системы отслеживания и блокировки мошеннических ссылок.
По материалам https://www.cyberscoop.com
Читайте также
Фейковые аккаунты Facebook пытаются отнять у вас биткойн
В этом месяце некоторые из пользователей Facebook заметили нечто странное - в комментариях к своим записям компания Bitmain размещала рекламу своего рода “партнерства”, которая предлагала пользователю совершить криптовалютную транзакцию. Пост выглядел подозрительно, некоторые решили, что страницу компании взломали.
Хакеры захватили официальную twitter-страницу и сделали из нее фейковую
Twitter-страница телесериала "Почти человек" американской телевизионной сети Fox была скомпрометирована, после чего мошенники сделали из нее фейковый twitter-профиль основателя TRON Джастина Сана с тегом @Almost Human FOX, чтобы выманивать деньги у наивных пользователей.