Nově objevený záškodník dovede v počítači udělat pěknou neplechu. V první řadě dokáže ukrást přihlašovací údaje do různých služeb – například k účtům na Googlu, MyMonero či Coinhive.

Především u dvou zmiňovaných služeb se může přítomnost viru uživatelům pěkně vymstít. Kyberzločinci je pak totiž mohou připravit o kybernetické mince, které mají nastřádané.

Umí toho daleko více

Nezvaný návštěvník ale toho „umí“ daleko více. „Při návštěvě stránek s kryptoměnovou tématikou přesměrovává uživatele na podvodné stránky vyžadující potvrzující platbu,“ Pavel Bašta, bezpečnostní analytik týmu CSIRT.CZ. Ten je provozován sdružením CZ.NIC.

„Do ostatních stránek vkládá těžební javascript a při provádění plateb kryptoměnou zaměňuje cílové peněženky,“ podotkl Bašta.

Malware se podle něj šíří především rozesíláním odkazu skrze Facebook Messenger na podvodné stránky, které vybízejí k instalaci doplňku do prohlížeče. „Doplněk přitom cílí pouze na Google Chrome,“ uzavřel bezpečnostní expert.

Pozor na odkazy od přátel

Falešné odkazy na FacexWorm pochopitelně skrze sociální sítě nešíří samotní uživatelé, ale kyberzločinci skrze napadené profily na Facebooku. Méně pozorný uživatel se ale i tak může nechat zmást a na odkaz od „známé“ osoby klikne.

Dostat tohoto záškodníka z počítače je možné po odinstalování příslušného doplňku z Chromu. Celá řada antivirových programů si totiž s tímto nezvaným návštěvníkem sama neporadí.