一種新型的惡意軟件進入了Facebook Messenger它可以竊取用戶的帳戶密碼,加密貨幣基金或計算機處理能力。
Facebook Messenger是最廣泛使用的消息平台在全球範圍內,該惡意軟件可以在全球範圍內造成巨大損害。
當心這個新的Facebook Messenger惡意軟件
作為網絡安全企業趨勢微觀報告,新的Facebook Messenger惡意軟件(稱為facexnorm)是2017年8月首次發現的較舊類型的惡意軟件的版本。
惡意軟件通過通過Facebook Messenger發送的鏈接傳播。單擊此鏈接後,毫無戒心的用戶最終進入了偽造的YouTube頁面,這些頁面試圖欺騙他們安裝擴展程序Google Chrome。
如果它設法欺騙用戶添加惡意的YouTube擴展名,則惡意軟件可以竊取用戶的密碼,金錢或利用其計算機的CPU來開採加密貨幣。同時,它將YouTube鏈接發送給受害者聯繫人列表中的其他用戶,從而進一步傳播了惡意軟件。
Facebook Messenger中的加密貨幣惡意軟件騙局
由於它試圖竊取用戶的加密貨幣資金,因此該惡意軟件可能旨在進行非法加密貨幣事務。它還針對加密貨幣交易所,旨在接管交易平台上的合法交易,以竊取用戶的資金。
如前所述,惡意軟件還可以利用用戶的CPU功率,因為它將惡意代碼注入網絡打開的頁面用戶。這樣,毫無戒心的用戶將其PC的處理能力借給了加密貨幣,他們甚至都不知道。
趨勢Micro警告說:“ [I]也可以竊取Facex蟲網站感興趣的網站的帳戶和憑據。” “這也將受害者重定向加密貨幣騙局,在網頁上註入惡意採礦代碼,將與加密貨幣相關的轉介程序的轉介鏈路重定向,以及通過用攻擊者的替換收件人地址來替換收件人地址,以劫持交易平台和Web錢包中的交易。 ”
加密貨幣交易受到損害
facex蟲已經妥協了一個比特幣交易,趨勢微觀,檢查攻擊者的錢包和地址後發現。這只是一項確認的交易,但是此惡意軟件可能會損害其他許多交易。
簡而言之,Facex蟲惡意軟件可以竊取用戶的Google,Coinhive和Mymonero帳戶的憑據,進行加密貨幣騙局,通過向JavaScript Miners注入JavaScript Miners進行惡意加密貨幣挖掘網頁,劫持處理加密貨幣的交易,並從將用戶重定向到引用程序的加密貨幣中賺錢。
如何保持安全
避免陷入這種惡意騙局的受害者的最簡單方法是要警惕您打開的鏈接Facebook信使。這應該是在所有平台上打開所有鏈接的規範,因為通過惡意鏈接傳播了大量惡意軟件。
在這種情況下,如果您在Facebook中收到可疑鏈接信使它將您帶到YouTube頁面,要求您安裝擴展名,不要允許任何許可安裝任何內容。
