Menu
in

Расширение Google Chrome похищало средства с криптобирж

Вредоносное расширение Google Chrome было переделано для того, чтобы атаковать криптовалютные биржи. Об этом сообщила компания, занимающаяся кибер-безопасностью, Trend Micro.

Вредоносное расширение Google Chrome

Расширение FacexWorm позволяло злоумышленникам получать обманным путем средства пользователей в Ethereum через Google, MyMonero и Coinhive. Кроме средств, хакеры забирали и вычислительные мощности пользователей для удаленного майнинга. Но на этом список убытков, которые несли ничего не подозревающие люди не заканчивается. Программа позволяла “воровать” криптовалютные транзакции на нескольких биржах, таких как Poloniex, HitBTC, Bitfinex, Ethfinex, Binance, а также на платформе кошелька Blockchain.

Впервые программа была описана в августе 2017 года. Изначально она использовала Facebook Messenger для рассылки вредоносных ссылок, которые при переходе по ним, предоставляли злоумышленникам доступ к их аккаунтам Facebook, а также заражали их ОС. Какое-то время о ней ничего не было слышно, пока FacexWorm вновь не напомнила о себе в апреле 2018.

Trend Micro сообщает, что в Chrome уже были удалены многие расширения FacexWorm еще до открытия, сделанного компанией. Facebook Messenger также определял и заблокировал вредоносные ссылки.

Компания Trend Micro советует пользователям думать, прежде чем делиться информацией и ссылками, быть более предусмотрительными и не отвечать на подозрительные сообщения. В качестве защитной меры можете также выставить более жесткие настройки конфиденциальности для аккаунтов в социальных сетях. Надеемся, что вы и ваши средства защищены.

Leave a Reply

Exit mobile version