«Червь» FacexWorm распространяется по ссылкам Facebook Messenger, маскируясь под плагин Chrome для просмотра видео, предлагаемый к установке с фишинговой страницы Youtube. После запуска в браузере вредоносный код заражает скрытым майнером посещаемые пользователем страницы и ворует учетные записи.
Японская компания Trend Micro, обнаружившая и изучающая «червя» утверждает, что программа также может заменять адреса получателя криптовалюты при использовании «облачных сервисов» и легких кошельков.
Ранее FacexWorm был выложен в магазине расширений Google Chrome, но оперативно удален разработчиком. Атаке подверглись пользователи в Азии, Африки и Японии, но сейчас зловредный код обнаружен в Германии.
Так как у вируса отсутствует обычный сценарий для майнинга Monero, антивирус и специальные приложения не могут обнаружить и устранить заражение. Метод противодействия прост – не устанавливайте незнакомые плагины, не переходите по «левым» ссылкам, внимательно следите за запросами на установку расширений от Chrome.
Добавить комментарий