В магазине Google Chrome было обнаружено очередное вредоносное расширение для майнинга криптовалют. Об этом в начале недели доложила компания кибербезопасности Trend Micro.
Программа FacexWorm, по заявлению Trend Micro, крадет учетные данные пользователей с сайтов Google, MyMonero и Coinhive; в сумме это способствует тому, что мошенник может отправлять эфиры своих жертв на собственный кошелек, а также использовать мощность обработки компьютера пострадавшего от атаки для нелегальной добычи криптовалют.
Расширение также имеет возможность захватывать криптовалютные транзакции на различных крупных биржах, включая Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, в дополнение к переводам с кошелька Blockchain (ранее Blockchain.info).
Впервые обнаруженная в августе 2017 года, вредоносная программа первоначально использовала Facebook Messenger для отправки вредоносных ссылок, которые при нажатии на них предоставляли злоумышленнику доступ к учетным записям пользователей Facebook, а также заражали их операционные системы. FacexWorm вновь всплыл в начале апреля этого года в приложении, размещенном в Google Chrome – в данный момент уже удаленном.
В начале апреля Google объявил о том, что начнет блокировать любое расширение для браузера Chrome, предназначенное для майнинга криптовалют, в своем веб-магазине. В июле из магазина будут удалены представленные там сегодня расширения, которые содержат функции интеллектуального анализа данных.
Источник
