Régebben már volt példa arra, hogy a Facebook üzenetküldőjében terjedt kártékony program, és úgy tűnik, valakik ismét ilyen módszerrel indítottak útjára egy támadó kódot. Szóval még akkor se tessék elhinni, hogy az ismerősünk küldött valamilyen videót Messengeren, ha látszólag tényleg tőle érkezik.
A TrendMicro legfrissebb figyelmeztetése szerint egy FacexWorm nevű kártevő tűnt fel a színen, amely Messengeren továbbküldött videónak álcázza magát. A mindenféle kísérőszöveg nélkül érkező videókra kattintva az áldozat először egy YouTube-ra megtévesztően hasonló felületre kerül, ahol viszont figyelmeztetést kap arról, hogy a videót csak egy frissített kodek birtokában nézheti meg. Az elfogadásra kattintva a célba vett gépre egy Chrome-kiterjesztés települ, bár ebből a tulajdonosa nem vesz észre semmit, legalábbis azonnal. Később viszont arra figyelhet fel, hogy a gépe lelassul, ok nélkül lesznek lomhák az alkalmazások, főleg a játékok és egyéb olyan szoftverek, amelyek a grafikus processzort használják.
A trükkös Chrome-beépülő ugyanis a háttérben szépen elkezdi arra használni a gépünk hardverét, hogy ismeretlen megalkotói számára kriptopénzt bányásszon. Emellett persze arra is szakít időt, hogy a Facebookon található ismerőseinknek is szépen továbbküldözgesse magát, így azok hozzánk hasonlóan könnyen bedőlhetnek a látszólag tőlünk érkező ártalmatlan videónak.
A tavaly hasonló módszerrel fertőző Digimine-nál annyival tud többet a FacexWorm, hogy ezúttal igyekszik a Chrome-ba elmentett jelszavakat is ellopni és továbbítani, így akár ugorhat a Google bejelentkezésünk is, de a banki vagy kriptovalutával kapcsolatos oldalak jelszavait is előszeretettel "fogyasztja" a kártevő.
Ha viszont nem Chrome böngészővel nyitjuk meg a hamis videót, elvileg nem történik nagy baj, csak egy hirdetés jelenik meg - de ettől még veszélyes lehet így is a dolog, hiszen a többi böngészőhöz is lehet beépülőket használni, így a kártevő valamelyik mutációja akár Firefoxra vagy Internet Explorerre is feltelepülhet. Az Operát használók pedig azért legyenek nagyon elővigyázatosak, mert ez a böngésző is a Chrome motorját használja, valamint képes kezelni ennek kiterjesztéseit is.
A tanulság megint csak ugyanaz: csak olyan videót nyissunk meg Messengeren, amelynek biztosak vagyunk a forrásában és a tartalmában, a küldője pedig mellékelt hozzá legalább pár szónyi infót, kísérőszöveget is. Ha nem vagyunk biztosak a dologban, inkább kérdezzünk rá az illetőnél, hogy valóban szándékosan küldte-e, ezzel egyébként még figyelmeztethetjük is arra, hogy áldozattá vált.
