Мессенджер от Facebook снова атаковал майнинговый вирус. Подобно Digmine вредоносное ПО, названное FacexWorm, распространяется через расширение Chrome. Впервые этот вирус появился в августе 2017 года, однако 8 апреля исследователи из Trend Micro обнаружили всплеск его активности.
FacexWorm использует комбинацию методов, начиная от социальной инженерии и заканчивая скрытым майнингом. Программа перенаправляет пользователя по реферальным ссылкам, ведущим к необходимой хакеру платформе.
В дополнение к этому вирус крадет учетные записи Google и данные, необходимые для доступа к криптовалютным кошелькам. При попытке жертвы осуществить транзакцию, FacexWorm подменяет адрес, на который планируют перевести средства. И напоследок - ПО загружает вредоносные коды, которые заставляют устройство пользователя генерировать Monero.
Пока жертвами вируса стали немногие. Известно лишь об 1 транзакции с биткоинами, скомпрометированной злоумышленниками. Чтобы остановить распространение вредоносной программы, Chrome исключил из своей линейки соответствующее расширение.
Взят средний курс по биржам
