Facexworm: зловреден софтуер, представящ се за разширение на Google Chrome

Експерти по сигурността от компанията Trend Micro бяха отговорни за предупреждението за този нов зловреден софтуер. Те го кръстиха FacexWorm и се маскират като разширение на Google Chrome. По този начин той успява да се разпространи. Освен това изглежда, че той е свързан с други заплахи, разпространявани в миналото с помощта на Facebook Messenger.

FacexWorm: злонамерен софтуер, който се представя като разширение в Google Chrome

В този случай целта на злонамерения софтуер е да открадне криптовалути от потребителите. Следователно потребителите, които обработват виртуални валути, трябва да бъдат особено внимателни, изправени пред тази заплаха. Защото те биха могли да завършат с кражба на техните криптовалути.

Нов зловреден софтуер FacexWorm

Разпространението му започва чрез връзка във Facebook Messenger. Тази връзка обикновено е придружена от емотикон със изненадано лице, което обикновено поражда любопитство и кара потребителя да кликне върху връзката. Изглежда също, че тази връзка ще ни насочи към видеоклип в YouTube. Но реалността не е такава. Това е копие на YouTube, където ни изпращат.

Също така, когато отиват да гледат видеоклипа, на екрана се появява съобщение, че те трябва да инсталират плъгин, за да могат да гледат видеоклипа. Въпреки че не е логично, има потребители, които допускат грешката и именно тогава FacexWorm успява да влезе в компютъра.

Хубавото е, че не е нещо, което се случва твърде често. Всъщност по-малко атаки се откриват с FacexWorm през дните, но е важно потребителите с криптовалути да са нащрек. Тъй като този зловреден софтуер е в състояние да променя адресите на портфейлите, както съобщава Trend Micro.

Bleeping Computer Font