Опасное вредоносное ПО распространяется через Facebook Messenger

Новая вредоносная программа называется FacexWorm и работает как расширение для браузера Google Chrome. В новую версию FacexWorm интегрирован ряд функций для кражи данных учётных записей с таких сайтов, как Google и криптовалютные биржи, перенаправления жертв на вредоносные сайты и использования аппаратных уязвимостей устройств для майнинга криптовалюты...

Это не первое вредоносное ПО, использующее Facebook Messenger для распространения. В конце прошлого года исследователи Trend Micro также обнаружили бот для майнинга Monero под названием Digmine, распространявшийся через Facebook Messenger и нацеленный на пользователей Windows.

Соответственно, киберпреступники будут использовать взломанные аккаунты Facebook для рассылки вредоносных ссылок другим пользователям через Messenger. При нажатии на ссылку вы будете перенаправлены на поддельные сайты потокового видео с интерфейсом, идентичным YouTube, Vimeo и т. д., и для просмотра видео потребуется установить дополнительные расширения. Обратите внимание, что расширение FacexWorm предназначено только для пользователей Google Chrome, поэтому при открытии ссылки в другом браузере вредоносная программа перенаправит вас на обычную рекламную страницу.

«FacexWorm загружает несколько модулей, получая команды управления от сервера при открытии браузера», — заявили исследователи. Вредоносная программа может получать доступ к любым данным на веб-сайтах, которые открывает пользователь, или изменять их. Чтобы избежать обнаружения или удаления, FacexWorm немедленно закрывает открытую вкладку, как только обнаруживает, что пользователь открывает страницу управления расширениями в Google Chrome.

На данный момент исследователи Trend Micro обнаружили, что FacexWorm скомпрометировал как минимум одну биткойн-транзакцию (на сумму 2,49 доллара США), но неизвестно, сколько злоумышленники заработали на вредоносных сайтах. Вредоносное ПО FacexWorm было обнаружено в Германии, Тунисе, Японии, Тайване, Южной Корее и Испании. Однако, учитывая популярность Facebook Messenger, вполне вероятно, что FacexWorm быстро распространится по всему миру.

Google удалила вредоносное расширение из магазина Chrome ещё до того, как исследователи Trend Micro выпустили предупреждение. Поэтому, чтобы обезопасить себя при использовании Facebook, пользователям следует ограничить переходы по вредоносным ссылкам, даже если они отправлены друзьями или родственниками.

Если вы найдете эту статью полезной, не забудьте поделиться ею с другими или оставить комментарий, если у вас возникнут какие-либо проблемы при ее использовании.