Các nhà nghiên cứu bảo mật từ hãng Trend Micro mới phát hiện ra một mã độc đào tiền ảo mới đang tấn công người dùng qua Facebook Messenger có tên gọi là FacexWorm. Mã độc này nhắm tới đối được là những người có tham gia chơi tiền ảo nhằm đánh cắp tài khoản của họ.
Cách thức hoạt động của mã độc đào tiền ảo FacexWorm. (Ảnh: THE HACKER NEWS)
FacexWorm ẩn nấp dưới dạng một tiện ích mở rộng của trình duyệt Chrome và hoạt động bằng cách gửi liên kết qua Facebook Messenger tới bạn bè của tài khoản đã bị nhiễm để chuyển hướng nạn nhân đến các trang web giả mạo như YouTube. Tiếp đó người dùng sẽ nhận được thông báo tải về một tiện ích mở rộng trên Chrome kiểu như một chương trình giải mã để trình duyệt tiếp tục phát video.
Nếu người dùng thực hiện theo, FacexWorm sẽ được cài đặt vào máy và sau đó nó sẽ tự động tải xuống thêm nhiều thành phần khác từ máy chủ điều khiển từ xa để thực thi các tiến trình độc hại.
Theo các nhà nghiên cứu, mã độc này có thể đánh cắp thông tin tài khoản của người dùng khi họ đăng nhập vào Google và các trang web tiền mã hóa, lợi dụng CPU của nạn nhân để đào tiền ảo, chiến phiên giao dịch tiền ảo của người dùng,…
Các nhà nghiên cứu tại Trend Micro cho biết thêm, một số loại tiền mã hóa FacexWorm nhắm đến gồm: Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BCH), Ethereum Classic (ETC), Ripple (XRP), Dash (DASH), Ethereum (ETH), Litecoin (LTC), Zcash (ZEC), và Monero (XMR).
Hiện FacexWorm mới được phát hiện ở một số nước như Đức, Tunisia, Nhật Bản, Đài Loan, Hàn Quốc và Tây Ban Nha, nhưng vì khả năng mã độc này phát tan ra toàn cầu là rất lớn bởi Facebook Messenger là một trong những ứng dụng được sử dụng rộng rãi trên toàn thế giới.
Xem thêm: