ΑρχικήsecurityFacexworm: Νέα παραλλαγή malware διαδίδεται μέσω Messenger

Facexworm: Νέα παραλλαγή malware διαδίδεται μέσω Messenger

Οι χρήστες του Facebook, του Chrome και όσων ασχολούνται με την εξόρυξη κρυπτονομισμάτων πρέπει να έχουν υπόψη τους ένα νέο malware που ονομάζεται FacexWorm και μολύνει τα θύματα με σκοπό την κλοπή κωδικών πρόσβασης, κρυπτονομισμάτων, την εκτέλεση cryptomining scripts και άλλα.

Facexworm

Η νέα αυτή παραλλαγή εντοπίστηκε στα τέλη Απριλίου από τους ερευνητές της Trend Micro και φαίνεται να σχετίζεται με δύο άλλες εκστρατείες spam του Facebook Messenger: η μια πραγματοποιήθηκε τον περασμένο Αύγουστο και η άλλη το Δεκέμβριο του 2017, εξαπλώνοντας το κακόβουλο λογισμικό Digmine.

Αρχικά οι χρήστες λαμβάνουν έναν ανεπιθύμητο σύνδεσμο μέσω του Facebook Messenger. Κάνοντας κλικ στο σύνδεσμο μεταφέρονται σε μια ιστοσελίδα που μιμείται το YouTube, το οποίο προσπαθεί να εξαπατήσει τον χρήστη για να εγκαταστήσει μια επέκταση Chrome με θέμα το YouTube.

Η Trend Micro αναφέρει ότι ανέλυσε την επέκταση αυτή και διαπίστωσε πολλές κακόβουλες λειτουργίες. Η συγκεκριμένη αφορά χρήστες που έχουν πρόσβαση σε λογαριασμούς Google, Coinhive ή MyMonero. Τα διαπιστευτήρια, στην συνέχεια, αποστέλλονται στους διακομιστές του FacexWorm.

Επιπλέον, η παράνομη επέκταση ανακατευθύνει αυτόματα τους χρήστες σε μια ιστοσελίδα προτρέποντας τους να στείλουν ένα μικρό ποσό σε κρυπτονόμισμα Ether για να επαληθεύσουν τον λογαριασμό τους  Η επέκταση περιλαμβάνει συνολικά μια λίστα με 52 ιστότοπους.

Τρίτον, η επέκταση εισάγει ένα cryptomining script, φορτώνοντας το Coinhive miner, το οποίο χρησιμοποιείται για την παραγωγή Monero.

Τελευταίο αλλά εξίσου σημαντικό, όταν οι χρήστες προσπαθούν να αποκτήσουν πρόσβαση σε συγκεκριμένους ιστότοπους, το FacexWorm τους ανακατευθύνει σε άλλες διευθύνσεις (Binance, DigitalOcean, FreeBitco.in, FreeDoge.co.in και HashFlare).

Η Trend Micro δήλωσε ότι έχει ήδη προβεί στις απαραίτητες ενέργειες αναφέροντας τα αποτελέσματα της έρευνάς της τόσο στην Google όσο και στo Facebook. Το προσωπικό του Chrome Web Store παρενέβη αφαιρώντας τις μολυσμένες επεκτάσεις, ενώ το Facebook απαγόρευσε τα domains που συσχετίζονται με τα spam μηνύματα που διανέμονται λόγο του FacexWorm.

 

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS