原标题:趋势:恶意程式专门利用脸书Messenger感染Chrome用户,直指加密货币而来
FacexWorm利用Facebook△Messenger散布,它化身为YouTube连结,要求使用者安装Chrome扩充程式以播放视频,并取得存取及变更使用者所造访网站的资料权限。
图片来源:趋势科技
趋势科技本周披露了一个专门借由Facebook△Messenger进行散布,且主要感染Chrome浏览器用户的FacexWorm恶意程式,该恶意程式锁定的目标为近来盛行的加密货币,包括窃取用户加密货币凭证、进行加密货币诈骗、诱导用户造访遭植入采矿程式的网页,以及挟持加密货币的交易等,功能非常完善。
FacexWorm被植入于许多Chrome扩充程式中,在去年8月就被发现,但趋势在今年4月上旬发现它更活跃了,同时出现在德国、突尼西亚、日本、台湾、韩国与西班牙等市场。
FacexWorm采用社交工程手法并利用Facebook△Messenger进行散布,它化身为YouTube页面的连结,要求使用者安装Chrome扩充程式以播放视频,并取得存取及变更使用者所造访网站之资料的权限。一旦使用者按下同意,FacexWorm就会自C△C伺服器下载其它恶意程式,并开启Facebook,伺机取得用户的朋友名单,再传递伪造的YouTube视频连结,扩大感染范围。
感染手法:
该恶意程式只锁定Chrome浏览器,万一遇到其它浏览器,使用者即会被导向广告网页。
成功进驻Chrome浏览器之后,只要使用者开启一个新网页,FacexWorm就会与C△C伺服器交流并展开各式的恶意行动,涵盖窃取Google、MyMonero与Coinhive等服务的凭证;或是在使用者所造访的网页上注入采矿程式;若使用者开启的是加密货币的交易网页,FacexWorm就会把使用者的钱包位址置换成自己的;也会窜改使用者的路径以让骇客获得特定网站的推荐奖励。
此外,尚若使用者造访了骇客所指定的52个加密货币交易平台,FacexWorm即会直接把使用者导向诈骗网页,宣称使用者只要汇出0.5~10个以太币至骇客的帐号,以协助该帐号的验证,便能获得10倍的回馈。
趋势表示,在接到该公司的通报前,Google已经移除了一些与FacexWorm有关的扩充程式。至于脸书也已得知FacexWorm的行动,也已拉黑了被骇帐号的散布行为。趋势奉劝使用者应培养良好的安全习惯,注意陌生或可疑的讯息,分享前要三思,且于社交网站上采用较严格的隐私设定。
iThome△Security
相关:
Google神秘OS专案Fuchsia可望支援Android程式
行动程式开发社交XDA△Developers论坛上周揭露,源自Google的开源作业系统Fuchsia最近新增了一项功能,有机会让该系统执行Android程式,将成为Fuchsia能否受到大众接纳的关键。其实Google一直没正式对外说明Fuchsia,
五一假期的到来,很多新上映的电影也非常受欢迎,特别是刘若英导演的处女作《后来的我们》上映首日非常不错,大家观看了这部电影也是赞叹有加的,但是近日却发生了这部电影退票的事,于是在猫眼回应后来的我们退票事
来源:宝创家据莱坊奢侈品投资指数显示,在过去的12个月中,10项受关注的奢侈品投资中,珠宝表现一直强劲。研究显示,过去10年,珠宝作为另类资产类别,价格上涨了138%。既然如此,我们就为您解析2018年最热销的10大
署名XPN的骇客将CVE-2018-1038的攻击程式公布于GitHub上,声称为学习使用,并非让人用于攻击。 图片来源: GitHub Meltdown漏洞阴影久久不散。微软三月间修补Meltdown漏洞的程式引发新漏洞,现在有骇客将攻击程式码
Google释出独立的待办事项行动程式Google Tasks
使用者已可在Google△Play及App△Store下载Google△Tasks。 图片来源: App△Store Google于本周三(4/25)释出独立的待办事项行动程式Google△Tasks,Tasks过去属于G△Suite的元件之一,可用来追踪与管理待办事项,