Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro обнаружила в Германии, Тунисе, Японии, Тайване, Южной Корее и Испании новую вспышку активности вируса FacexWorm. Он реализован как расширение для браузера Google chrome, которое попадает к жертвам хакеров через ссылки в facebook Messenger на поддельную страницу в YouTube, а после установки скрыто майнит криптовалюту.
По сравнению с появившейся в 2017 году версией вируса теперь FacexWorm также может похищать учетные данные пользователей, направлять жертв на сайты криптоскам-проектов или реферальных программ, добавлять код для скрытого майнинга на сайты и подменять адреса в записях транзакций на криптобиржах, включая Poloniex, hitbtc, bitfinex, Ethfinex и Binance и в криптокошельке Blockchain.
По данным Trend Micro, вредоносное расширение уже удалено из магазина расширений Google Chrome, но от него пострадали несколько пользователей, совершивших оперяции с биткоинами.
Напомним, что cо 2 апреля Google ввел запрет на добавление в Chrome Web Store расширений, предназначенных для добычи криптовалют, и к концу июня 2018 года удалит все, уже ставшие доступными пользователям сервиса. В прошлом месяце специалисты Trend Micro также выявили скрытый майнер hiddenminer, который маскируется под приложение для обновления Google Play, а после активации в качестве администратора на Android-устройстве добывает на нем в фоновом режиме Monero.