Skadlig kod sprids via Facebook Messenger

Publicerad: 19 oktober, 2018 Skadlig kod sprids via Facebook Messenger

Länken leder till en sajt som påminner om Youtube. Väl där ombeds besökaren att ladda ned ett skadligt Chrome-tillägg. Foto: Trend Micro

En skadlig kod kallad FacexWorm sprider sig just nu genom Facebook Messenger. Koden stjäl både lösenord och kryptovalutor för att sedan sprida sig vidare över Messenger. Hittills har ett fåtal procent av Facebooks användare fått koden skickad till sig.

Just nu sprider sig en skadlig kod över Facebook Messenger. Koden som heter FacexWorm sprider sig genom länkar som stoppats in i meddelanden.

FacexWorm är kodad för att komma åt både lösenord och kryptovalutor för att därefter fortsätta sprida sig vidare över Messenger.

FacexWorm ser ut att komma från ens Facebook-vänner

Det stora problemet med FacexWorm är att meddelandena ser ut att komma från någon av mottagarens Facebook-vänner.

När mottagaren klickar på länken kommer man till vad som ser ut som en Youtube-sida men för att kunna titta på videon krävs det att man installerar ett Google Chrome-tillägg. Det är just detta tillägg som är infekterat och själ mottagarens uppgifter.

Hur många av Facebooks användare som fått koden skickad till sig är ännu oklart men det ska bara röra sig om ett fåtal procent.

Det skadliga tillägget togs bort av Google

Det skadlig Chrome-tillägget har tagits bort  av Google och alla som använder Chrome är nu säkra.

Problemet med den skadliga koden kvarstår däremot för personer som inte använder sig av Chrome. De dirigeras nämligen till en annan webbsida där infektionen av koden kan ske.

Inte första gången FacexWorm sprids på nätet

Detta är inte första gången koden FacexWorm sprids på nätet. Den uppmärksammades första gången i augusti förra året.

Senast FacexWorm gjorde sig påmind var i april i år. Då var koden aktiv i flera olika länder, bland annat Tyskland, Tunisien, Taiwan, Japan, Spanien och Sydkorea.