По сообщению компании Trend Micro, вредоносное расширение Google Chrome, известное своей эффективностью, было усовершенствовано для кражи средств пользователей с криптовалютных бирж.
Вредоносная программа FacexWorm теперь может украсть учетные данные пользователей в Google, MyMonero и Coinhive. Кроме того, она может обмануть пользователей при отправке платежей в критовалюте эфир путем подмены адреса кошелька и использует вычислительную мощность компьютера для скрытого майнинга.
По словам Trend Micro, расширение также имеет возможность перехватывать криптовалютные транзакции на различных крупных биржах, включая Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, а также на кошельке Blockchain (ранее Blockchain.info).
Впервые обнаруженное в августе 2017 года, вредоносное ПО первоначально использовало Facebook Messenger для отправки вредоносных ссылок, которые при нажатии на них предоставляли злоумышленнику доступ к учетным записям пользователей Facebook, а также заражали их операционные системы. FacexWorm снова появился уже в новом виде в начале апреля этого года.
Компания сообщила, что Chrome удалил многие расширения FacexWorm до нынешнего отчета Trend Micro и что Facebook Messenger также способен обнаруживать и блокировать подозрительные ссылки, используемые вредоносными программами.
Trend Micro рекомендовала пользователям «подумать, прежде чем делиться данными, быть более осмотрительным в отношении нежелательных или подозрительных сообщений и устанавливать более строгие настройки конфиденциальности для ваших аккаунтов в социальных сетях».
Уникальность
Перевод специально для MMGP.COM
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
