Uma nova variedade de malware dentro do Facebook Messenger quer sua senha, seu dinheiro e seu computador.
por Brooke Crothers 04/05/2018
O malware, o FacexWorm, é uma versão modificada do malware que apareceu pela primeira vez em agosto de 2017, de acordo com a empresa de segurança cibernética Trend Micro .
Normalmente começa enviando um link via Facebook Messenger. Clicar no link leva a vítima a uma página falsa do YouTube, que tenta enganar o usuário e instala uma extensão do YouTube para o popular navegador Chrome. De lá, ele pode roubar senhas, tentar roubar fundos de criptomoeda ou usar um computador para mineração com criptomoedas.
HACKERS VAI APÓS A SUA CONTA BANCÁRIA ONLINE, O RELATÓRIO DIZ
Ele também enviará links do YouTube mais falsos para os contatos, a fim de espalhar o malware.
Alvo de criptomoeda
O malware é amplamente projetado para conduzir operações maliciosas de criptomoedas. Ele tem como alvo, por exemplo, as trocas de criptomoedas, com o objetivo de seqüestrar transações em plataformas de negociação de criptomoedas populares e, finalmente, roubar dinheiro.
O FacexWorm também é projetado para executar a mineração em criptomoedas - o método usado para liberar novos bitcoins - injetando códigos maliciosos em páginas da Web abertas pela vítima. O resultado é que o computador da vítima é usado, sem que o usuário saiba, para mineração, de acordo com a Trend Micro.
Quão sério?
"A mineração por criptomoeda como uma ameaça tem crescido rapidamente, e os agentes de ameaças têm procurado maneiras de aumentar o tamanho de suas vítimas para que possam aumentar o número de dispositivos que executam a função de mineração", disse Jon Clay, diretor de comunicações globais de ameaças da Trend Micro. , disse à Fox News.
"Quanto mais sistemas, mais rápida a operação de mineração e, portanto, mais rápido o dinheiro pode ser feito. Essa é uma das muitas maneiras pelas quais os cibercriminosos estão procurando apoiar seus esforços ", disse ele, acrescentando que a Trend Micro viu um" aumento maciço "nos ataques de mineração com criptomoedas em 2017.
"Essa campanha em particular usa várias maneiras de ofuscar a si mesma, [usando] a extensão do Chrome e o Facebook Messenger, para garantir a capacidade de permanecer residente em uma máquina e construir mais vítimas no esforço de mineração", continuou ele.
A Trend Micro publicou uma nota de pesquisa nesta semana descrevendo o FacexWorm.
BleepingComputer, um site de segurança de computadores, também relatou o malware.
0 Comentário:
Nome: | Em: | |
Mensagem: |