Facexworm: malware die zich voordoet als Google Chrome-extensie

Beveiligingsexperts van het bedrijf Trend Micro hebben de waarschuwing gekregen over deze nieuwe malware. Ze hebben het FacexWorm gedoopt en vermomd als een Google Chrome-extensie. Op deze manier weet het zichzelf te verspreiden. Bovendien lijkt het verband te houden met andere bedreigingen die in het verleden met Facebook Messenger zijn verspreid.

FacexWorm: Malware die zich voordoet als extensie in Google Chrome

In dit geval is het doel van de malware om cryptocurrencies van de gebruikers te stelen. Daarom moeten gebruikers die omgaan met virtuele valuta's bijzonder voorzichtig zijn in het licht van deze bedreiging. Omdat ze kunnen eindigen met diefstal van hun cryptocurrencies.

Nieuwe FacexWorm-malware

De distributie begint via een link op Facebook Messenger. Deze link gaat meestal vergezeld van een emoticon met een verbaasd gezicht, wat meestal nieuwsgierigheid wekt en de gebruiker op de link klikt. Het lijkt er ook op dat deze link ons ​​naar een video op YouTube zal leiden. Maar zo is de realiteit niet. Het is een kopie van YouTube waar ze ons naartoe sturen.

Wanneer ze de video gaan bekijken, verschijnt er ook een bericht op het scherm dat ze een plug-in moeten installeren om de video te kunnen bekijken. Hoewel het niet logisch is, zijn er gebruikers die de fout maken en dat is het moment waarop FacexWorm de computer binnenkomt.

Het goede is dat het niet iets is dat te vaak gebeurt. In feite worden er in de loop van de dagen minder aanvallen gedetecteerd met FacexWorm, maar het is belangrijk dat gebruikers met cryptocurrencies alert zijn. Omdat deze malware in staat is om de adressen van de wallets te wijzigen, zoals gerapporteerd door Trend Micro.

Bleeping Computer Font