Facebook Messenger üzerinden yayılan yeni bir kripto para virüsü tespit edildi

Facebook Messenger üzerinden yayılan ve kullanıcıların kripto para platformlarındaki kullanıcı adı ve parola gibi bilgileri toplamayı hedefleyen yeni bir virüs tespit edildi. FacexWorm adı verilen virüs Chrome’a eklenti olarak yükleniyor. Daha önce geçtiğimiz ağustos ayında ortaya çıkan virüsün daha gelişmiş özelliklere sahip olan yeni versiyonu sadece kullanıcı bilgilerini çalmakla kalmıyor aynı zamanda kullanıcıların bilgisayarlarını madencilik işlemleri için de kullanabiliyor.

FacexWorm, sosyal mühendislik tekniklerini kullanarak Facebook Messenger üzerinden diğer kullanıcılara ilgilenebilecekleri video bağlantıları göndererek sisteme bulaşıyor. Sadece Chrome üzerinde çalışan zararlı yazılım, web tarayıcı Chrome değilse kullanıcıyı zararsız görünen bir reklama yönlendiriyor.

Zararlı yazılım nasıl çalışıyor

Facebook Messenger üzerinden video bağlantısı alan bir kullanıcı bağlantıya tıkladığında YouTube görünümlü sahte bir siteye yönlendiriliyor. Kullanıcı burada videoyu izleyebilmesi için Chrome’a bir eklenti yüklemesi gerektiğini belirten bir bildirim alıyor. Kullanıcı bildirimi kabul ettiğinde zararlı yazılım Chrome’a eklenti olarak yükleniyor. Yüklendikten sonra zararlı yazılımı geliştiren saldırganlar kullanıcının bilgisayarı üzerinden çeşitli işlemleri gerçekleştirebiliyorlar.