Найден новый вирус в Facebook Messenger

Найден новый вирус в Facebook Messenger

Loading

Вредоносное расширение Google Chrome было переделано для того, чтобы атаковать криптовалютные биржи, сообщила компания, занимающаяся кибер-безопасностью, Trend Micro.

Расширение FacexWorm позволяло злоумышленникам получать обманным путем средства пользователей в Ethereum через Google, MyMonero и Coinhive. Кроме средств, хакеры забирали и вычислительные мощности пользователей для удаленного майнинга. Но на этом список убытков, которые несли ничего не подозревающие люди не заканчивается. Программа позволяла «угонять» криптовалютные транзакции на нескольких биржах, таких как Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, а также на платформе кошелька Blockchain. Интересно, сколько успели заработать хакеры на всем этом пока их схема не была обнаружена.

Как работал FacexWorm

Впервые программа была описана в августе 2017 года. Изначально она использовала Facebook Messenger для рассылки вредоносных ссылок, которые при переходе по ним, предоставляли злоумышленникам доступ к их аккаунтам Facebook, а также заражали их ОС. Какое-то время о ней ничего не было слышно, пока FacexWorm вновь не напомнила о себе в апреле 2018.

Trend Micro сообщает, что в Chrome уже были удалены многие расширения FacexWorm еще до открытия, сделанного компанией. Facebook Messenger также определял и заблокировал вредоносные ссылки.

Как не стать жертвой FacexWorm

Компания Trend Micro советует пользователям думать, прежде чем делиться информацией и ссылками, быть более предусмотрительными и не отвечать на подозрительные сообщения. В качестве защитной меры можете также выставить более жесткие настройки конфиденциальности для аккаунтов в социальных сетях. Надеемся, что ваши средства находятся в безопасности.