Facebook Messenger sendo usado para distribuir Vírus de Mineração Cryptocurrency FacexWorm

O FacexWorm é uma extensão de sequestro de moeda criptografada para o Google Chrome e aproveita o vírus do Facebook Messenger para se espalhar por todo o mundo. As contas do Facebook que são hackeadas enviam links suspeitos através do Facebook Messenger para vários outros usuários do Facebook. Esses links contêm um site com tema do YouTube que oferece aos usuários o download do código JavaScript do FacexWorm. O FaceWorm é uma infecção perigosa que foi detectada pela TrendMicro e tem roubado senhas altamente sensíveis, incluindo sites direcionados, e redireciona continuamente a página da Web em sites fraudulentos de fraudes. Alguns relatórios dizem que o FaceWorm também fraudou as Carteiras Web e as plataformas de transações digitais no passado.

Em agosto de 2017, alguns usuários do Facebook informaram que estão recebendo mensagens no Facebook que incluem o redirecionamento de links sobre domínios questionáveis. Embora esses links tenham sido redirecionados para diferentes domínios, mas a maioria deles estava redirecionando para o website baseado no tema do YouTube, que contém uma extensão específica do Google Chrome para ver o conteúdo da página da web. Observe que o FacexWorm ataca somente o navegador Google Chrome e, se achar isso, inicia o redirecionamento da página em domínios questionáveis ​​que contêm instaladores ocultos. Está confirmado que o vírus de mineração de criptomoedas FacexWorm está usando o Facebook Messenger como uma ferramenta principal para o seu spam. O link que aparece como um instalador de extensões do Chrome é, na verdade, as cargas úteis do FacexWorm. Quando você concorda em fazer o download, alguns códigos maliciosos estão no navegador, que coleta todos os detalhes de login e outras credenciais que você fornece em qualquer página da Web visitada.

De acordo com a TrendMicro, eles conseguiram detectar a extensão do Chrome que contém links do FacexWorm e relataram esse problema para as equipes do Chrome. Felizmente, a maior parte da extensão questionável foi removida. Portanto, há um pequeno risco dessa circulação perigosa de cargas úteis. Antes de ser exposto, esse vírus assumiu os usuários do Chrome dos principais países, incluindo Japão, Coreia do Sul, Taiwan, Espanha e Alemanha.

Notas Especiais para Usuários de Criptografia

Se você estiver usando a plataforma de negociação CryptoCurrency, deve ter muito cuidado com o FacexWorm. Ele direciona erroneamente as vítimas visadas por redirecionamentos sobre o domínio “Verificação de endereços da carteira” e solicita que paguem de 0,5 a 1,0 ou moedas em qualquer lugar que você queira aprovar o endereço da carteira. Quando você fizer isso, suas credenciais de login serão enganadas e os cibercriminosos irão enganar todo o conteúdo. Então, há uma carteira confirmada e seqüestro de transação por trás disso. O FacexWorm também consome uma grande quantidade de recursos da CPU para obter uma receita rápida.

Para evitar o ataque do FacexWorm, você deve ter cuidado ao navegar e seguir um hábito de navegação segura. Use uma poderosa ferramenta anti-malware para obter proteção em ambiente em tempo real.