Специалисты по безопасности компании Trend Micro обнаружили вредоносное расширение для браузера Chrome, которое разными способами вмешивается в криптовалютные операции пользователей. Вредоносная программа, которую называют «FacexWorm», попадает в браузер жертвы через ссылку на YouTube, которая предлагает пользователю установить расширение для воспроизведения видео. Как только оно установлено, вирус проникает в учетную запись и распространяет такую же ссылку среди друзей пользователя.
Вирус FacexWorm имеет широкие возможности: он перехватывает учетные данные, если пользователь пытается войти в Google, MyMonero или Coinhive; когда жертва пытается перейти на определенные криптовалютные торговые платформы, вирус перенаправляет ее на сайт мошенников, который запрашивает небольшое количество эфира, якобы для целей проверки; если пользователь пытается осуществить транзакцию на криптовалютной платформе, вирус заменяет адрес кошелька, введенный пользователем на адрес кошелька злоумышленника.
Компания Trend Micro заявляет, что в число целевых валют входят Bitcoin Gold, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Ripple, Litecoin, Zcash и Monero. И, конечно же, у FacexWorm есть опция использования процессора жертвы для добычи криптовалюты. Если пострадавший пользователь пытается удалить вредоносное расширение, вирус не дает ему это сделать. Если пользователь попытается открыть страницу управления расширением Chrome, вирус просто закрывает вкладку.
Впервые о FacexWorm сообщили в прошлом году. Но, по-видимому, вирус сначала был ориентирован на рекламное ПО, поэтому большой активности не наблюдалось, до того, как компания Trend Micro обнаружила его в прошлом месяце. По данным компании Trend Micro, был обнаружен только один случай, когда FacexWorm скомпрометировал bitcoin-транзакцию, согласно адресу цифрового кошелька злоумышленника, но точно нельзя сказать, сколько на самом деле заработал злоумышленник.
По словам специалистов, мошенники постоянно пытаются загрузить в интернет-магазин Chrome дополнительные расширения, зараженные FacexWorm, но Google быстро удаляет их. А у компании Facebook есть автоматические системы отслеживания и блокировки мошеннических ссылок.
По материалам https://www.cyberscoop.com
Читайте также
Токен OneCoin добрался до архипелага в Тихом океане
Центральный банк Самоа предупредил жителей о рисках инвестиций в эту криптовалюту после того, как запретил компанию, рекламирующую ее в стране.
Хакеры получили доступ к 50 млн аккаунтов пользователей Facebook
Компания Facebook сообщила об обнаружении еще одной уязвимости, благодаря которой хакеры получили контроль над 50 миллионами учетных записей. Компания все еще находится на ранней стадии расследования этого инцидента, ее сотрудники объявили о том, что они уведомили правоохранительные органы о произошедшем.