หน้าแรก Vendors Facebook FacexWorm กลับมาแผลงฤทธิ์อีกครั้ง ทั้งขโมยรหัสผ่านเฟซและแฮ็กเงินคริปโต

FacexWorm กลับมาแผลงฤทธิ์อีกครั้ง ทั้งขโมยรหัสผ่านเฟซและแฮ็กเงินคริปโต

แบ่งปัน

นักวิจัยจากเทรนด์ไมโคร ค้นพบเอ็กซ์เทนชั่นบนบราวเซอร์ Chrome ที่เป็นอันตราย โดยสามารถแฮ็กธุรกรรมเกี่ยวกับบิทคอยน์ได้โดยที่เหยื่อไม่รู้ตัว ซึ่งเอ็กซ์เทนชั่นวายร้ายนี้ใช้ประโยชน์จากมัลแวร์ที่เคยก่อเหตุมาแล้วเมื่อปีก่อนอย่าง FacexWorm

โดยมัลแวร์นี้ถูกค้นพบครั้งแรกในเดือนสิงหาคม 2560 และครั้งนี้กลับมาระบาดอีกครั้งเมื่อเมษายนที่ผ่านมา ซึ่งแพร่กระจายผ่านข้อความแชทของเฟซบุ๊ก ปัจจุบันพบการโจมตีผ่านเว็บบราวเซอร์ Chrome ตัวเดียวเท่านั้น ถ้า FacexWorm จับได้ว่าบราวเซอร์ที่ใช้อยู่ไม่ใช่ Chrome ก็จะรีไดเร็กต์ผู้ใช้ไปยังหน้าโฆษณาอื่นที่ไม่เป็นอันตรายแทน

Advertisement

FacexWormนี้สามารถขโมยรหัสผ่าน, เงินคริปโต, หรือแม้กระทั่งแอบฝังตัวขุดเหมืองเงินคริปโตบนเครื่องเหยื่อด้วย ปีที่แล้วได้สร้างความหวาดกลัวด้วยการส่งข้อความแชทเฟซบุ๊กที่หลอกให้เหยื่อคลิกลิงค์ไปยังยูทูปหรือเว็บมีชื่อเสียงอื่นๆ ที่เป็นของปลอม เพื่อล่อให้โหลดเอ็กซ์เทนชั่นของ Chrome ที่เป็นอันตรายโดยไม่ได้ตั้งใจ

หลังจากการระบาดใหม่เมื่อเดือนที่แล้วนั้น นักวิจัยพบความเคลื่อนไหวของ FacexWorm มากขึ้นอย่างรวดเร็ว โดยเจาะจงเลือกเหยื่อที่เป็นผู้ใช้งานเฟซบุ๊กทั่วโลก แถมยังได้รับการพัฒนาขึ้นอย่างมากจนสามารถขโมยรหัสผ่านจากเว็บที่มีชื่อเสียงอื่นอย่างเช่นกูเกิ้ลได้ด้วย

ที่มา : Hackread