恶意的Chrome扩展程序正在使用Facebook Messenger来定位加密货币用户

网络安全公司趋势科技本周报道说,经过改进的恶意Google Chrome扩展程序已针对加密货币交易所。

趋势科技在其博客文章中将其称为扩展FacexWorm,并表示其功能已在其新头像中“被继承”。

“与Digmine一样,它保留了列出并发送社会工程链接到受影响的Facebook帐户的朋友的例程。但是现在它也可以窃取FacexWorm感兴趣的网站的帐户和凭据,”趋势科技表示。

“它还将潜在的受害者重定向到加密货币骗局,在网页上注入恶意挖矿代码,重定向到攻击者的链接,以进行与加密货币相关的推荐程序,并通过将接收者地址替换为攻击者来劫持交易平台和网络钱包中的交易“ s。”

相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),此前该公司驳回了他的股权出售要求,称他们为“公然骗子” GWM,将在2020年汽车博览会上首次亮相印度

趋势科技表示,他们还检测到一项FacexWorm破坏的比特币交易。不过,该公司补充说,他们不确定从恶意网络挖掘中获得了多少收益。

该扩展程序于2017年8月首次公开,最初使用Facebook Messenger来定位人群。链接将发送给Facebook用户,该链接将重定向到伪造的YouTube页面,该页面将要求不知情的用户同意并安装编解码器扩展名(FacexWorm),以便在页面上播放视频。然后,它将请求特权以访问和更改打开的网站上的数据。

安装并授予权限后,扩展程序将通过联系其命令中心来开始其恶意活动。

趋势科技表示,它基本上是普通Chrome扩展程序的克隆,但注入了包含其主要例程的短代码。

除了能够攻击交易平台Poloniex,HitBTC,Bitfinex,Ethfinex和Binance以及钱包Blockchain.info外,它还通过操纵用户发送以太坊来推动加密货币骗局。但是,网络安全公司没有发现任何人实际转移加密货币。

该公司报告称,Chrome在趋势科技发现之前删除了许多FacexWorm扩展。此外,Facebook Messenger还能够检测和阻止恶意软件使用的阴险链接。

Google Chrome于4月初禁止在其网上商店中使用加密货币采矿扩展程序。