Вы здесь

Facebook Messenger распространяет опасный, комбинированный вирус для скрытого майнинга и похищения учетных данных

«Червь» FacexWorm распространяется по ссылкам Facebook Messenger, маскируясь под плагин Chrome для просмотра видео, предлагаемый к установке с фишинговой страницы Youtube. После запуска в браузере вредоносный код заражает скрытым майнером посещаемые пользователем страницы и ворует учетные записи.

Японская компания Trend Micro, обнаружившая и изучающая «червя» утверждает, что программа также может заменять адреса получателя криптовалюты при использовании «облачных сервисов» и легких кошельков.
Ранее FacexWorm был выложен в магазине расширений Google Chrome, но оперативно удален разработчиком. Атаке подверглись пользователи в Азии, Африки и Японии, но сейчас зловредный код обнаружен в Германии.
Так как у вируса отсутствует обычный сценарий для майнинга Monero, антивирус и специальные приложения не могут обнаружить и устранить заражение. Метод противодействия прост – не устанавливайте незнакомые плагины, не переходите по «левым» ссылкам, внимательно следите за запросами на установку расширений от Chrome.

1170 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 05/03/2018 - 14:49

Добавить комментарий