Вредоносное расширение Google Chrome было модернизировано для использования на криптовалютных биржах. Об этом на этой неделе сообщила Trend Micro, японская компания-разработчик программного обеспечения для кибербезопасности.

В своем блоге Trend Micro заявила, что вредоносное расширение FacexWorm может перехватывать учётные данные пользователя для Google, MyMonero, и Coinhive.

При отправке пользователем платежей в эфире FacexWorm может подменить адрес кошелька получателя на свой, а также использовать вычислительную мощность компьютеров жертв для скрытого майнинга.

Кроме того, по данным Trend Micro, это расширение может захватывать криптовалютные транзакции на крупных биржах, включая Poloniex, HitBTC, Bitfinex, Ethfinex, Binance и кошелёк Blockchain (ранее Blockchain.info).

Вредоносное ПО было впервые обнаружено в августе 2017 года и первоначально использовало Facebook Messenger для отправки ссылок, которые перенаправляли пользователей на поддельную страницу YouTube, запрашивающую разрешение на установление расширения кодека (FacexWorm) для воспроизведения видео. Таким образом злоумышленники получали доступ к учётным записям пользователей Facebook, а также заражали их операционные системы.

Всплеск новой активности модифицированного Facexworm был зафиксирован Trend Micro 8 апреля. Японская компания написала о том, что обнаружила одну пострадавшую от Facexworm биткойн-транзакцию, но определить сумму украденных средств не удалось.

По данным Trend Micro, Chrome успел удалить многие расширения FacexWorm ещё до совершенного ими открытия. Facebook Messenger также способен обнаруживать и блокировать коварные ссылки, используемые вредоносным ПО.

Напомним, что до этого в начале апреля Google запретил расширения браузера для майнинга. По словам менеджера по расширениям Google Джеймса Вагнера (James Wagner), это решение было принято из-за того, что «подавляющее большинство таких плагинов не соответствуют политике единичного назначения или являются вредоносными».

Компания Trend Micro посоветовала пользователям «хорошенько подумать, прежде чем делиться данными, быть более осторожными в отношении нежелательных или подозрительных сообщений и включить более строгие настройки конфиденциальности для учетных записей социальных сетей».