FacexWorm Malware

FacexWorm isimli bir zararlı yazılım kripto para ve Facebook giriş bilgilerini çalabiliyor.

header

Bir güvenlik firması olan Trend Micro’nun araştırmacıları zararlı bir Chrome eklentisi tespit etti. Bu zararlı eklenti kullanıcı fark etmeden kripto para işlemlerini hijack edebiliyor. Araştırmalara göre FacexWorm adlı zararlı yazılım daha önce keşfedilen bir başka zararlı yazılımın yeni versiyonu.

image

Zararlı yazılım ilk olarak Ağustos 2017’de tanımlandı ve şimdi Nisan 2018’de tekrar ortaya çıktı. Zararlı yazılım şu anda sadece Google Chrome kullanıcılarını etkiliyor ve bilindiği üzere Facebook Messenger üzerinden dağıtılıyor.

FacexWorm eğer kullanıcının Google Chrome kullanmadığını tespit ederse kullanıcıyı zararsız bir reklama yönlendiriyor. Eğer kullanıcı Google Chrome kullanıyorsa, FacexWorm kripto para ve kullanıcı parolalarını çalabiliyor.

image2

Geçen yıl zararlı yazılım ilk tespit edildiğinde yine Facebook Messenger üzerinden phishing mesajlarıyla dağıtılıyordu. Bu phishing mesajlarıyla kurbanları YouTube gibi popüler sitelerin sahte ve zararlı versiyonlarına çekiyordu. Kurban bir kere zararlı siteye tıkladığında kötü amaçlı bir Google Chrome eklentisi bilgisayarına iniyordu.

FacexWorm tespit edildiğinden beri güvenlik uzmanları tarafından takip ediliyor ve raporlara göre FacexWorm zararlı yazılımının faaliyetleri Nisan 2018’de büyük bir artış gösterdi. FacexWorm’un hedefi bütün dünya üzerindeki Facebook kullanıcıları.

image3

Google marketinden zararlı eklentileri kaldırmış olsa da zararlı yazılımı dağıtan bilgisayar korsanları bu eklentiyi tekrar tekrar yüklüyor. Aynı zamanda Facebook da bu konu hakkında bilgilendirildi ve gerekli önlemleri alması söylendi.

Bu tarz saldırılardan korunmak için arkadaşınızdan bile olsa gelen linklere tıklamayın. Ayrıca sosyal medya hesaplarınızda gizlilik ayarlarınızı gözden geçirdiğinize emin olun.