Новая вредоносная программа-мессенджер на Facebook нацелена на криптоюзеров

В магазине Google Chrome было обнаружено очередное вредоносное расширение для майнинга криптовалют. Об этом в начале недели доложила компания кибербезопасности Trend Micro.

Программа FacexWorm, по заявлению Trend Micro, крадет учетные данные пользователей с сайтов Google, MyMonero и Coinhive; в сумме это способствует тому, что мошенник может отправлять эфиры своих жертв на собственный кошелек, а также использовать мощность обработки компьютера пострадавшего от атаки для нелегальной добычи криптовалют.

Расширение также имеет возможность захватывать криптовалютные транзакции на различных крупных биржах, включая Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, в дополнение к переводам с кошелька Blockchain (ранее Blockchain.info).

Впервые обнаруженная в августе 2017 года, вредоносная программа первоначально использовала Facebook Messenger для отправки вредоносных ссылок, которые при нажатии на них предоставляли злоумышленнику доступ к учетным записям пользователей Facebook, а также заражали их операционные системы. FacexWorm вновь всплыл в начале апреля этого года в приложении, размещенном в Google Chrome – в данный момент уже удаленном.

В начале апреля Google объявил о том, что начнет блокировать любое расширение для браузера Chrome, предназначенное для майнинга криптовалют, в своем веб-магазине. В июле из магазина будут удалены представленные там сегодня расширения, которые содержат функции интеллектуального анализа данных.

По материалам источника

Поделитесь новостью с друзьями
Самые актуальные новости
в нашем
Telegram канале