Пользователей Facebook Messenger атаковал модифицированный криптовирус FacexWorm

Японская компания-разработчик программного обеспечения для кибербезопасности Trend Micro обнаружила в Германии, Тунисе, Японии, Тайване, Южной Корее и Испании новую вспышку активности вируса FacexWorm. Он реализован как расширение для браузера , которое попадает к жертвам хакеров через ссылки в Messenger на поддельную страницу в , а после установки скрыто майнит криптовалюту.

Пользователей Facebook Messenger атаковал модифицированный криптовирус FacexWorm

По сравнению с появившейся в 2017 году версией вируса теперь FacexWorm также может похищать учетные данные пользователей, направлять жертв на сайты криптоскам-проектов или реферальных программ, добавлять код для скрытого майнинга на сайты и подменять адреса в записях транзакций на криптобиржах, включая , , Bitfinex, и и в криптокошельке Blockchain.

По данным Trend Micro, вредоносное расширение уже удалено из магазина расширений Google Chrome, но от него пострадали несколько пользователей, совершивших оперяции с биткоинами.

Напомним, что cо 2 апреля Google ввел запрет на добавление в Chrome Web Store расширений, предназначенных для добычи криптовалют, и к концу июня 2018 года удалит все, уже ставшие доступными пользователям сервиса. В прошлом месяце специалисты Trend Micro также выявили скрытый майнер , который маскируется под приложение для обновления Google Play, а после активации в качестве администратора на -устройстве добывает на нем в фоновом режиме .