专栏首页FreeBufFacexWorm通过Facebook Messenger和Chrome扩展传播

FacexWorm通过Facebook Messenger和Chrome扩展传播

Facebook和Chrome用户要注意了,最近有一款名叫FacexWorm的病毒,可以窃取密码,窃取加密货币,或者向Facebook用户发送垃圾邮件。

趋势科技研究人员于4月底发现这个新病毒,似乎与去年的另外两起Facebook Messenger垃圾邮件活动有关,而一起发生在8月,另一起发生于2017年12月,后者传播了Digmine病毒。

FacexWorm的工作方式与前两次攻击类似,不过增加了针对加密货币的新功能。

FacexWorm如何传播感染

感染途径跟之前没有变化,通常始于用户通过Facebook Messenger收到的垃圾邮件。

点击该链接后用户被重定向到一个仿冒的YouTube网页,这个网页会让用户安装跟YouTube相关的Chrome扩展程序。

发送垃圾邮件

通过分析这个插件,趋势科技发现它会向用户的Chrome浏览器添加代码,以便从登录表单中窃取密码。

不过窃取的行为在大部分网站里都不会生效,一旦用户访问Google,Coinhive或MyMonero时就会生效。收集的密码会被发送到FacexWorm的服务器。

将用户重定向到假冒页面

另外,FacexWorm扩展会自动将用户重定向到假冒的支付页面,要求用户发送一小笔以太币以验证其帐户。

只有当用户尝试访问与加密货币相关的网站时才会发生重定向。该扩展内附一个列表,里面有52个目标网站。此外,它还会显示在网址中还包含“eth”,“ethereum”或“blockchain”等字词的网站上。

这款扩展还会插入加密挖掘脚本,加载Coinhive浏览器中的挖矿脚本。

窃取加密货币

另外,这款插件还可以交换交易平台上的收件人信息,交易平台包括Poloniex,HitBTC,Bitfinex,Ethfinex和Binance以及Blockchain.info等。

趋势科技称FacexWorm可以替代比特币(BTC),比特币黄金(BTG),比特币现金(BCH),破折号(DASH),ETH,以太坊(ETC),波纹(XRP),莱特币(LTC),Zcash ZEC)和Monero(XMR)交易,将接收者的地址转换为FacexWorm恶意软件创建者拥有的地址。

由于相关恶意行为很快被发现,导致黑客并没有获利,通过公开信息查询,我们只找到一笔价值2.49美元的交易。

最后一招:推广链接

除了上面提到的几点,FacexWorm还会把用户重定向到推广链接,这也是病毒获利的一种方式之一。

重定向的功能影响的网站包括Binance,DigitalOcean,FreeBitco.in,FreeDoge.co.in和HashFlare等。

趋势科技表示,他们很早就报告给了Google和Facebook,Chrome商店员工删除了扩展程序,而Facebook则禁止与垃圾邮件相关的域名,共同阻止了攻击的扩散。

* 参考来源:BleepingComputer,本文作者Sphinx,转载注明来自FreeBuf

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • o365enum:一款功能强大的Office 365用户枚举工具

    o365enum的全称为Office 365 User Enumeration,它是一款功能强大的Office 365用户枚举工具,该工具基于Python语言开...

    FB客服
  • 为防止用户被假冒,Facebook正式部署人脸识别功能

    Facebook已经开始面向全球用户推出人脸识别功能,不过由于当地法律限制,欧盟和加拿大的用户将不包括在内。其实在去年12月份,就已经预告称Facebook很快...

    FB客服
  • 空Word文档附件:绕过垃圾邮件过滤的新方法

    安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。 ? 空白Word文档 垃圾邮件附件中的文档通常伪装成发票或...

    FB客服
  • 算法导论第十三章 红黑树(2)

    这一章我觉得难点就在于删除修复,插入修复是比较容易想到的,然后我认为需要着重注意的地方都记录下来了,下面贴上自己写的基于C++模板的代码,有点长。...

    范蠡
  • 1025 反转链表 (25 分)

    给定一个常数 K 以及一个单链表 L,请编写程序将 L 中每 K 个结点反转。例如:给定 L 为 1→2→3→4→5→6,K 为 3,则输出应该为 3→2→1→...

    可爱见见
  • Manacher算法

     求最大回文子串的长度一般要看原串的长度是奇数还是偶数,然后分别求得,但Manacher算法的第一个神奇之处就是把两种字符串都化为长度为奇数,从而简化计算:

    mathor
  • JavaScript学习笔记(二)——从简单开始学起

    学习新知识,探究新方法,是一个由"知器"——》"格物"——》"明理"——》"成道"依次演变的进化过程,需要循序渐进、由浅入深, 不过最终是否可以修炼成道骨仙风的...

    阳光岛主
  • LeetCode 53题 最大子序和 -- JavaScript

    该题是在一个整数数组中找到一个和最大的连续子数组,并返回和值。那么如何找到一个和最大的连续子数组呢?我们知道,这肯定需要遍历数组才行;好,那我们就开始遍历数组。...

    IT人一直在路上
  • 代码实战:从单体式应用到微服务的低风险演变

    作者:Christian Posta 译者:海松 原题:Low-risk Monolith to Microservice Evolution Part I...

    yuanyi928
  • I/O 模型如何演进及 I/O 多路复用是什么?

    I/O 是 Input/Ouput 的缩写,即输入输出端口,是信息处理系统(例如计算机)与外部世界(可能是人类或另一信息处理系统)之间的通信。输入是系统接收的信...

    五月君

扫码关注云+社区

领取腾讯云代金券