Опасное вредоносное ПО распространяется через Facebook Messenger
Недавно эксперты по безопасности Trend Micro предупредили пользователей о новом типе вредоносного ПО, распространяющегося через Facebook Messenger и направленного на кражу данных для входа в систему.
Новая вредоносная программа называется FacexWorm и работает как расширение для браузера Google Chrome. В новую версию FacexWorm интегрирован ряд функций для кражи данных учётных записей с таких сайтов, как Google и криптовалютные биржи, перенаправления жертв на вредоносные сайты, использования аппаратных уязвимостей устройств для майнинга криптовалют и т. д.
 |
Это не первое вредоносное ПО, распространяющееся через Facebook Messenger. В конце прошлого года исследователи Trend Micro также обнаружили бот для майнинга Monero под названием Digmine, который распространялся через Facebook Messenger и атаковал пользователей Windows.
Соответственно, киберпреступники воспользуются взломанными аккаунтами Facebook, отправляя через них вредоносные ссылки другим пользователям через Messenger. При нажатии на ссылку вы будете перенаправлены на поддельные сайты онлайн-трансляций с интерфейсами, идентичными YouTube, Vimeo и т. д., и сможете установить дополнительные расширения для просмотра видео. Обратите внимание, что расширение FacexWorm предназначено только для пользователей Google Chrome, поэтому, если вы откроете ссылку в другом браузере, вредоносная программа перенаправит вас на обычную рекламную страницу.
 |
«FacexWorm загружает несколько модулей, получая команды от сервера при открытии браузера», — заявили исследователи. Вредоносная программа может получать доступ к любым данным на веб-сайтах, которые открывает пользователь, или изменять их. Чтобы избежать обнаружения или удаления, FacexWorm немедленно закрывает открытую вкладку, как только обнаруживает, что пользователь открывает страницу управления расширениями в Google Chrome.
На данный момент исследователи Trend Micro обнаружили, что FacexWorm скомпрометировал как минимум одну биткойн-транзакцию ($2,49), но неизвестно, сколько злоумышленники заработали на вредоносных сайтах. Вредоносное ПО FacexWorm было обнаружено в Германии, Тунисе, Японии, Тайване, Южной Корее и Испании. Однако, учитывая популярность Facebook Messenger, вполне вероятно, что FacexWorm быстро распространится по всему миру.
Google удалила вредоносное расширение из магазина Chrome ещё до того, как исследователи Trend Micro выпустили предупреждение. Поэтому, чтобы обезопасить себя при использовании Facebook, пользователям следует ограничить переходы по вредоносным ссылкам, даже если они отправлены друзьями или родственниками.
Если вы найдете эту статью полезной, не забудьте поделиться ею с другими людьми или оставить комментарий, если у вас возникнут проблемы во время использования.
