Пользователей Facebook Messenger атаковал модифицированный криптовирус FacexWorm

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro обнаружила в Германии, Тунисе, Японии, Тайване, Южной Корее и Испании новую вспышку активности вируса FacexWorm. Он реализован как расширение для браузера Google Chrome, которое попадает к жертвам хакеров через ссылки в Facebook Messenger на поддельную страницу в YouTube, а после установки скрыто майнит криптовалюту.

По сравнению с появившейся в 2017 году версией вируса теперь FacexWorm также может похищать учетные данные пользователей, направлять жертв на сайты криптоскам-проектов или реферальных программ, добавлять код для скрытого майнинга на сайты и подменять адреса в записях транзакций на криптобиржах, включая Poloniex, HitBTC, Bitfinex, Ethfinex и Binance и в криптокошельке Blockchain.

По данным Trend Micro, вредоносное расширение уже удалено из магазина расширений Google Chrome, но от него пострадали несколько пользователей, совершивших оперяции с биткоинами.

Напомним, что cо 2 апреля Google ввел запрет на добавление в Chrome Web Store расширений, предназначенных для добычи криптовалют, и к концу июня 2018 года удалит все, уже ставшие доступными пользователям сервиса. В прошлом месяце специалисты Trend Micro также выявили скрытый майнер HiddenMiner, который маскируется под приложение для обновления Google Play, а после активации в качестве администратора на Android-устройстве добывает на нем в фоновом режиме Monero.