Новый вирус-майнер распространяется через Facebook Messenger — ChainNews
  • 02 мая 2018 13:58

    Новый вирус-майнер распространяется через Facebook Messenger

    Вирус FacexWorm, замаскированный под расширение для браузера Chrome, использует контакты Facebook Messenger, чтобы заражать устройства пользователей. Цель вируса — скрытый майнинг, хищение криптовалют, паролей и ключей от кошельков и криптобирж.

    Специалисты по кибербезопасности команды Cyber Safety Solutions сообщили о новом вирусе, созданном для несанкционированного майнинга криптовалют, перехвата криптовалютных транзакций и хищения учетных записей. Как говорится в пресс-релизе на ресурсе Trend Micro:

    «Наша команда Cyber Safety Solutions выявила вредоносное расширение Chrome, которое мы назвали FacexWorm. В нем используется набор различных методов для атак на криптовалютные торговые платформы, доступ к которым осуществляется в упомянутом браузере, и который распространяется через Facebook Messenger. Эти вредоносные расширения затронули очень небольшой процент пользователей, и Chrome уже удалил многие из них еще до получения предупреждения от Trend Micro».

    Для распространения FacexWorm использует изощренный набор методов социальной инженерии. В частности, чтобы убедить пользователей установить вредоносное расширение для браузера, хакеры создали специальную фальшивую страницу на YouTube.

    Вирус добывает криптовалюты целым рядом способов: перенаправлением зараженных компьютеров на ссылки реферальных программ, связанных со злоумышленниками; внедрением на веб-страницы скрытых скриптов для облачного майнинга; хищением учетных записей Google, MyMonero и Coinhive; распространением ссылок на скам-сайты; перехватом криптовалютных транзакций.

    Количество пострадавших от FacexWorm и сумма их ущерба пока не сообщаются. Специалисты Cyber Safety Solutions заявили, что смогли выявить минимум одну биткоин-транзакцию, перехваченную злоумышленниками при помощи этого вируса, и рекомендуют пользователям внимательнее относиться к установке браузерных расширений.

    Напомним, в марте аналитики корпорации Microsoft заявили, что в последние месяцы злоумышленники предпочитают использовать для наживы именно вирусы-майнеры.

comments powered by HyperComments
Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку:
Популярные материалы