Facexworm: вредоносная программа, выдаваемая за расширение Google Chrome

Эксперты по безопасности из компании Trend Micro отвечали за предупреждение об этом новом вредоносном ПО. Они окрестили его FacexWorm и маскируют под расширение Google Chrome. Таким образом, ему удается распространять себя. Кроме того, похоже, что это связано с другими угрозами, которые распространялись в прошлом с помощью Facebook Messenger.

FacexWorm: вредоносное ПО, выдаваемое за расширение в Google Chrome

В этом случае целью вредоносного ПО является кража криптовалют у пользователей. Поэтому пользователи, которые работают с виртуальными валютами, должны быть особенно осторожны перед лицом этой угрозы. Потому что они могут закончиться кражей своих криптовалют.

Новое вредоносное ПО FacexWorm

Его распространение начинается через ссылку на Facebook Messenger. Эту ссылку обычно сопровождает смайлик с удивленным лицом, который обычно вызывает любопытство и заставляет пользователя щелкнуть ссылку. Также кажется, что эта ссылка направит нас к видео на YouTube. Но реальность не такая. Это копия YouTube, куда нас отправляют.

Кроме того, когда они идут смотреть видео, на экране появляется сообщение о том, что они должны установить плагин, чтобы иметь возможность смотреть видео. Хотя это не логично, есть пользователи, которые делают ошибку, и именно тогда FacexWorm удается войти в компьютер.

Хорошей частью является то, что это не то, что происходит слишком часто. На самом деле с помощью FacexWorm в течение нескольких дней обнаруживается меньше атак, но важно, чтобы пользователи с криптовалютами были предупреждены. Так как это вредоносное ПО способно изменять адреса кошельков, как сообщает Trend Micro.

Bleeping Computer Font