Nem szabad esztelenül kinyitni minden egyes videót, amit valamelyik ismerősünk küld a Facebook Messengeren – figyelmeztetnek a TrendMicro kutatói. A szakemberek ugyanis nemrégiben egy kártékony Chrome-kiterjesztésre figyeltek fel, amelyik a Facebook Messenger segítségével terjed.

A FacexWorm névre keresztelt kártevő támadási technikája nem is olyan új, egy hasonlóra, a Digmine-ra már tavaly felfigyeltek a kutatók, azonban a most felderített változat még pár új képességgel megfejelte az előbbi tudását. Persze a FacexWorm is kriptopénzt bányásztat a fertőzött rendszerrel, és ellopja a bejelentkezési adatokat, elsősorban olyan weboldalról, mint a Google, a MyMonero vagy a Coinhive.

Mindehhez izgalmasnak tűnő videókra mutató linket küld a Facebook-ismerősök nevében, és azokat veszi célba, akik Chrome böngészőt használnak. Ha a videót más böngészővel próbálják megnyitni, akkor csak egy hirdetés jelenik meg. Ellenkező esetben viszont a felhasználó egy hamis YouTube-oldalra kerül, ahol a videó megnézéséhez le kell töltenie egy „kodeket”, ami egyébként egy kártékony Chrome-kiterjesztés.

TrendMicro

Ezután a kártevő már kriptopénz-bányászatot folytathat az áldozat gépével, eltérítheti a kriptopénz-kereskedelemhez kapcsolódó tranzakciókat, és átirányítja az áldozatot a támadók hivatkozási linkjére, hogy azok szerezzenek bevételt a kriptopénz-bányászathoz kapcsolódó programokból. A kártevő abban az értelemben is agyafúrt, hogy azonnal becsukja a hozzá kapcsolódó fület, ha érzékeli, hogy az áldozat megnyitja a Chrome-kiterjesztéseket kezelő oldalt.

A TrendMicro részletes leírást ad a weboldalán a FacexWorm terjedéséről és működéséről.