MENLO PARK – CyberSecurity spoločnosť Trend Micro oznámila, že škodlivé rozšírenie pre prehliadač Google Chrome, ktoré je známe svojou efektívnosťou, bolo prepracované tak, aby ho bolo možné zacieliť na kryptoburzy.
Možnosti škodlivého rozšírenia, pomenovaného ako FacexWorm, boli modifikované tak, aby dokázali ukradnúť údaje používateľov Google, MyMonero či Coinhive. V podstate ide o podvod, ktorý manipuluje používateľov, aby do útočníkovej peňaženky odosielali Ether (ETH) a odčerpáva výpočtový výkon počítača na tajné ťaženie kryptomien.
Rozšírenie tiež dokáže "odchytiť" transakcie kryptomien na rôznych veľkých burzách vrátane Poloniex, HitBTC, Bitfinex, Ethfinex, Binance či dokonca aj Blockchain krypto peňaženky (predtým Blockchain.info).
Škodlivý malvér, ktorý bol prvýkrát objavený v auguste 2017, spočiatku využíval službu Facebook Messenger na odosielanie škodlivých odkazov, ktoré po kliknutí poskytli útočníkovi prístup k účtom používateľov sociálnej siete Facebook a zároveň infikovali ich operačné systémy. FacexWorm sa znovu objavil na začiatku apríla tohto roka.
Spoločnosť Trend Micro uviedla, že objavila jednu infikovanú bitcoinovú transakciu, ale neurčila hodnotu tajne vyťažených kryptomien. Podľa informácií spoločnosti Trend Micro prehliadač Chrome odstránil veľa rozšírení FacexWorm. Škodlivé odkazy by mal detekovať a zablokovať aj Facebook Messenger.
Google obchod ešte začiatkom apríla zakázal všetky rozšírenia pre Chrome, ktoré umožňovali ťažbu kryptomien.
Spoločnosť Trend Micro odporučila používateľom, aby premýšľali pred zdieľaním, boli opatrnejší voči nevyžiadaným alebo podozrivým správam a vykonali prísnejšie nastavenie ochrany osobných údajov na svojich účtoch na sociálnych médiách.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies