Facexworm: skadlig programvara som poserar som Google Chrome-förlängning

Säkerhetsexperter från företaget Trend Micro har varit ansvariga för varning om den nya skadliga programvaran. De har döpt det FacexWorm och maskerades som en Google Chrome-förlängning. På detta sätt lyckas den distribuera sig själv. Dessutom verkar det vara relaterat till andra hot som har distribuerats tidigare med Facebook Messenger.

FacexWorm: Malware poserar som förlängning i Google Chrome

I det här fallet är målet med skadlig programvara att stjäla cryptocurrencies från användarna. Därför bör användare som hanterar virtuella valutor vara särskilt försiktiga inför detta hot. Eftersom de kan hamna med stöld av sina kryptokurser.

Ny FacexWorm skadlig programvara

Distributionen börjar genom en länk på Facebook Messenger. Denna länk åtföljs vanligtvis av en uttryckssymbol med ett förvånat ansikte, som vanligtvis skapar nyfikenhet och får användaren att klicka på länken. Det verkar också som om den här länken leder oss till en video på YouTube. Men verkligheten är inte så. Det är en kopia av YouTube där de skickar oss.

När de går för att titta på videon visas ett meddelande på skärmen som säger att de måste installera ett plugin för att kunna se videon. Även om det inte är logiskt finns det användare som gör misstaget och det är när FacexWorm lyckas komma in i datorn.

Den goda delen är att det inte är något som händer för ofta. Faktum är att färre attacker upptäcks med FacexWorm under dagarna, men det är viktigt att användare med kryptokurser är vakna. Eftersom denna skadlig programvara kan ändra adresserna på plånböckerna, enligt Trend Micro.

Bleeping Computer Font