Facexworm: malware posing bilang extension ng google chrome

Ang mga eksperto sa seguridad mula sa kumpanya na Trend Micro ay namamahala sa babala tungkol sa bagong malware na ito. Ipinako nila ito ng FacexWorm at mga maskulado bilang isang extension ng Google Chrome. Sa ganitong paraan pinamamahalaan ang kanyang sarili. Bukod dito, lumilitaw na may kaugnayan sa iba pang mga banta na naipamahagi sa nakaraan gamit ang Facebook Messenger.

FacexWorm: Ang pag-post ng Malware bilang extension sa Google Chrome

Sa kasong ito, ang layunin ng malware ay upang magnakaw ng mga cryptocurrencies mula sa mga gumagamit. Samakatuwid, ang mga gumagamit na humahawak ng virtual na pera ay dapat na maging maingat lalo na sa banta na ito. Dahil maaari silang magtapos sa isang pagnanakaw ng kanilang mga cryptocurrencies.

Bagong malware ng FacexWorm

Ang pamamahagi nito ay nagsisimula sa pamamagitan ng isang link sa Facebook Messenger. Ang link na ito ay karaniwang sinamahan ng isang emoticon na may isang nagulat na mukha, na karaniwang bumubuo ng pagkamausisa at ginagawang mag-click sa gumagamit ang link. Mukhang ang link na ito ay magdidirekta sa amin sa isang video sa YouTube. Ngunit hindi totoo ang katotohanan. Ito ay isang kopya ng YouTube kung saan ipinadala nila kami.

Gayundin, kapag napapanood nila ang video, isang mensahe ang lumilitaw sa screen na nagsasabi na dapat silang mag -install ng isang plugin upang mapanood ang video. Bagaman hindi ito lohikal, may mga gumagamit na nagkakamali at iyon ay kapag ang FacexWorm ay namamahala na makapasok sa computer.

Ang magandang bahagi ay hindi ito isang bagay na nangyayari madalas. Sa katunayan, ang mas kaunting mga pag-atake ay napansin sa FacexWorm sa mga araw, ngunit mahalaga na ang mga gumagamit na may cryptocurrencies ay alerto. Dahil ang malware na ito ay may kakayahang baguhin ang mga address ng mga dompet, tulad ng iniulat ng Trend Micro.

Bleeping Computer Font