Vigyázz, mire kattintasz: újabb vírus terjed a Facebook-videókkal
Olyan kártékony Chrome-kiterjesztésre figyeltek fel a szakemberek, amely a Facebook Messenger segítségével terjed.
Nem szabad megnyitni az összes videót, amit a Messengeren küldenek
- hívják fel a Facebook-felhasználók figyelmét a TrendMicro kutatói.
A FacexWorm nevű kértevő hasonló módon támad, mint egyik tavalyi elődje a Digmine.
A mostani vírus kriptopénzt kerestet a fertőzött rendszerrel, valamint bejelentkezési adatokat lop,
elsősorban a Google, a MyMonero vagy a Coinhive weboldalakról.
A kártevő Facebook-ismerőseink nevében küld videókhoz szóló linkeket, elsősorban olyanoknak, akik Chrome böngészőt használnak. Ebben az esetben a megnyitás után egy hamis YouTube-oldalra irányít. Ahhoz, hogy meg tudjuk nyitni a videót, le kell tölteni egy „kodeket”, ami egyébként egy kártékony Chrome-kiterjesztés. Abban az esetben, ha más böngészővel akarjuk megnyitni a linket, csak egy hirdetést látunk.
Ha letöltjük a Chrome-kiterjesztést, már el is indulhat a kriptopénz bányászata gépünkön: eltéríthetik a kriptopénz-kereskedelemhez kapcsolódó tranzakciókat, vagy átirányítják a támadók hivatkozási linkjére, így ők jutnak bevételhez.