Вирус напада крипто потребителите

Злонамерено разширение на Google Chrome, известно с неговата ефективност, бе преработено, за да се насочва към борсите за криптовалути, съобщиха тази седмица компанията за киберсигурност Trend Micro.

Наименованието на вируса е FacexWorm. Trend Micro заяви в публикация в блог, че възможностите на злонамереното разширение “са били преправени”, за да откраднат потребителските идентификационни данни за Google, My Monero и Coinhive; в обобщение, той насърчава измама, която потиска потребителите да изпращат етери до портфейла на “нападателя” и източва процесорната мощ на компютъра, за да захрани нелегалния добив на криптовалути.

Разширението също така има възможност да “отвлече” транзакциите с криптовалути на различни големи пазари, включително Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, в допълнение към крипто портфейла на Blockchain (по-рано Blockchain.info), според Trend Micro.

Разкрит през август 2017 г., злонамереният софтуер първоначално използваше Facebook Messenger, за да изпрати заразени връзки, които при кликване върху тях, осигуривят на атакуващия достъп до профили на потребителите на Facebook, като същевременно заразяват техните операционни системи. FacexWorm се появява отново в началото на април тази година.

Trend Micro заяви, че са открили една засегната сделка, но не е идентифицирана стойността на грабежа, получен от крипто добива.

Компанията съобщи, че Chrome премахва много от разширенията на FacexWorm преди откриването на Trend Micro и че Facebook Messenger също е в състояние да открие и блокира коварните връзки, които злонамереният софтуер използва.

Chrome е забранил разширенията за извличане на криптовалути от уеб магазина си в началото на април.

Trend Micro съветва потребителите да “мислят преди споделянето, да бъдат по-предпазливи спрямо нежеланите или подозрителни съобщения и да позволят по-строги настройки за поверителност за профилите ви в социалните медии”.