危险恶意软件似乎正在通过 Facebook Messenger 传播

这款名为 FacexWorm 的新恶意软件是 Google Chrome 浏览器的一个扩展程序。新版 FacexWorm 刚刚集成了多项功能，可以从 Google 等网站、加密货币交易网站窃取账户信息，将受害者重定向到恶意网站，利用设备硬件挖掘加密货币等。

这并不是第一个利用 Facebook Messenger 传播的恶意软件。去年年底，趋势科技的研究人员还发现了一款​​名为 Digmine 的门罗币挖矿机器人，它通过 Facebook Messenger 传播，并针对 Windows 用户。

因此，网络犯罪分子会利用被黑客入侵的 Facebook 账户，通过 Messenger 向他人发送恶意链接。点击链接后，您将被重定向到虚假的在线视频流媒体网站，其界面与 YouTube、Vimeo 等网站完全相同，并要求安装其他扩展程序才能观看视频。请注意，FacexWorm 扩展程序仅针对 Google Chrome 用户，因此如果您使用其他浏览器打开链接，恶意软件会将您重定向到常规广告页面。

研究人员表示：“FacexWorm 会下载多个模块，并在浏览器打开时接收来自服务器的命令。” 该恶意软件可以访问或修改用户打开的网站上的任何数据。为了避免被检测到或删除，当 FacexWorm 检测到用户正在打开 Google Chrome 上的扩展程序管理页面时，它会立即关闭已打开的标签页。

到目前为止，趋势科技的研究人员发现 FacexWorm 至少已经破坏了一笔比特币交易（价值 2.49 美元），但他们尚不清楚攻击者从这些恶意网站中获利多少。FacexWorm 恶意软件已在德国、突尼斯、日本、台湾、韩国和西班牙被发现。然而，鉴于 Facebook Messenger 的流行程度，FacexWorm 很可能会迅速在全球蔓延。

在趋势科技研究人员发出警告之前，谷歌已将该恶意扩展程序从 Chrome 商店中移除。因此，为了更安全地使用 Facebook，用户应限制点击恶意链接，即使这些链接是由亲朋好友发送的。

如果您觉得有用，请不要忘记与其他人分享该文章，或者在使用过程中遇到问题时发表评论。