szerző:
hvg.hu

Ismét a facebookozók kíváncsiságát és barátaikba vetett bizalmát használja ki egy kártevő a terjedésre, az adatlopásra és kriptopénz-bányászatra.

Nem szabad esztelenül kinyitni minden egyes videót, amit valamelyik ismerősünk küld a Facebook Messengeren – figyelmeztetnek a TrendMicro kutatói. A szakemberek ugyanis nemrégiben egy kártékony Chrome-kiterjesztésre figyeltek fel, amelyik a Facebook Messenger segítségével terjed.

A FacexWorm névre keresztelt kártevő támadási technikája nem is olyan új, egy hasonlóra, a Digmine-ra már tavaly felfigyeltek a kutatók, azonban a most felderített változat még pár új képességgel megfejelte az előbbi tudását. Persze a FacexWorm is kriptopénzt bányásztat a fertőzött rendszerrel, és ellopja a bejelentkezési adatokat, elsősorban olyan weboldalról, mint a Google, a MyMonero vagy a Coinhive.

Mindehhez izgalmasnak tűnő videókra mutató linket küld a Facebook-ismerősök nevében, és azokat veszi célba, akik Chrome böngészőt használnak. Ha a videót más böngészővel próbálják megnyitni, akkor csak egy hirdetés jelenik meg. Ellenkező esetben viszont a felhasználó egy hamis YouTube-oldalra kerül, ahol a videó megnézéséhez le kell töltenie egy „kodeket”, ami egyébként egy kártékony Chrome-kiterjesztés.

©

Ezután a kártevő már kriptopénz-bányászatot folytathat az áldozat gépével, eltérítheti a kriptopénz-kereskedelemhez kapcsolódó tranzakciókat, és átirányítja az áldozatot a támadók hivatkozási linkjére, hogy azok szerezzenek bevételt a kriptopénz-bányászathoz kapcsolódó programokból. A kártevő abban az értelemben is agyafúrt, hogy azonnal becsukja a hozzá kapcsolódó fület, ha érzékeli, hogy az áldozat megnyitja a Chrome-kiterjesztéseket kezelő oldalt.

A TrendMicro részletes leírást ad a weboldalán a FacexWorm terjedéséről és működéséről.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Most számolják újra a győri szavazatokat

Most számolják újra a győri szavazatokat

Sikerült fokozni: emeletes tréler miatt büntettek egy román sofőrt

Sikerült fokozni: emeletes tréler miatt büntettek egy román sofőrt

Soproni Tamás: "Nem készülök boszorkányüldözésre"

Soproni Tamás: "Nem készülök boszorkányüldözésre"

Ha ilyen wifi-routere van otthon, azonnal cserélje le, a gyártó is ezt javasolja

Ha ilyen wifi-routere van otthon, azonnal cserélje le, a gyártó is ezt javasolja

Palkovics kész magasabb bérleti díjat is fizetni a budavári önkormányzati lakásért

Palkovics kész magasabb bérleti díjat is fizetni a budavári önkormányzati lakásért

27 éves mélyponton a kínai gazdaság növekedés

27 éves mélyponton a kínai gazdaság növekedés