Facexworm: malware som utgjør Google Chrome-utvidelse

Sikkerhetseksperter fra selskapet Trend Micro har stått for advarsler om denne nye skadelige programvaren. De har døpt FacexWorm og maskerader som en Google Chrome-utvidelse. På denne måten klarer den å distribuere seg selv. Videre ser det ut til å være relatert til andre trusler som har blitt distribuert i det siste ved hjelp av Facebook Messenger.

FacexWorm: Malware som utgjør en utvidelse i Google Chrome

I dette tilfellet er målet med skadelig programvare å stjele cryptocurrencies fra brukerne. Derfor bør brukere som håndterer virtuelle valutaer være spesielt forsiktige i møte med denne trusselen. Fordi de kan ende opp med et tyveri av kryptovalutaene.

Ny FacexWorm skadelig programvare

Distribusjonen begynner gjennom en lenke på Facebook Messenger. Denne lenken er vanligvis ledsaget av et uttrykksikon med et overrasket ansikt, som vanligvis skaper nysgjerrighet og får brukeren til å klikke på lenken. Det ser også ut til at denne lenken vil lede oss til en video på YouTube. Men virkeligheten er ikke sånn. Det er en kopi av YouTube der de sender oss.

Når de går for å se på videoen, vises det også en melding på skjermen som sier at de må installere en plugin for å kunne se videoen. Selv om det ikke er logisk, er det brukere som gjør feilen, og det er da FacexWorm klarer å komme inn i datamaskinen.

Den gode delen er at det ikke er noe som skjer for ofte. Faktisk blir færre angrep oppdaget med FacexWorm i løpet av dagene, men det er viktig at brukere med cryptocururrency er våken. Siden denne malware er i stand til å endre adressene til lommebøkene, som rapportert av Trend Micro.

Bleeping Computer Font