一种新型的恶意软件进入了Facebook Messenger它可以窃取用户的帐户密码,加密货币基金或计算机处理能力。
Facebook Messenger是最广泛使用的消息平台在全球范围内,该恶意软件可以在全球范围内造成巨大损害。
当心这个新的Facebook Messenger恶意软件
作为网络安全企业趋势微观报告,新的Facebook Messenger恶意软件(称为facexnorm)是2017年8月首次发现的较旧类型的恶意软件的版本。
恶意软件通过通过Facebook Messenger发送的链接传播。单击此链接后,毫无戒心的用户最终进入了伪造的YouTube页面,这些页面试图欺骗他们安装扩展程序Google Chrome。
如果它设法欺骗用户添加恶意的YouTube扩展名,则恶意软件可以窃取用户的密码,金钱或利用其计算机的CPU来开采加密货币。同时,它将YouTube链接发送给受害者联系人列表中的其他用户,从而进一步传播了恶意软件。
Facebook Messenger中的加密货币恶意软件骗局
由于它试图窃取用户的加密货币资金,因此该恶意软件可能旨在进行非法加密货币事务。它还针对加密货币交易所,旨在接管交易平台上的合法交易,以窃取用户的资金。
如前所述,恶意软件还可以利用用户的CPU功率,因为它将恶意代码注入网络打开的页面用户。这样,毫无戒心的用户将其PC的处理能力借给了加密货币,他们甚至都不知道。
趋势Micro警告说:“ [I]也可以窃取Facex虫网站感兴趣的网站的帐户和凭据。” “这也将受害者重定向加密货币骗局,在网页上注入恶意采矿代码,将与加密货币相关的转介程序的转介链路重定向,以及通过用攻击者的替换收件人地址来替换收件人地址,以劫持交易平台和Web钱包中的交易。”
加密货币交易受到损害
facex虫已经妥协了一个比特币交易,趋势微观,检查攻击者的钱包和地址后发现。这只是一项确认的交易,但是此恶意软件可能会损害其他许多交易。
简而言之,Facex虫恶意软件可以窃取用户的Google,Coinhive和Mymonero帐户的凭据,进行加密货币骗局,通过向JavaScript Miners注入JavaScript Miners进行恶意加密货币挖掘网页,劫持处理加密货币的交易,并从将用户重定向到引用程序的加密货币中赚钱。
如何保持安全
避免陷入这种恶意骗局的受害者的最简单方法是要警惕您打开的链接Facebook信使。这应该是在所有平台上打开所有链接的规范,因为通过恶意链接传播了大量恶意软件。
在这种情况下,如果您在Facebook中收到可疑链接信使它将您带到YouTube页面,要求您安装扩展名,不要允许任何许可安装任何内容。
