Новая вспышка активности вируса FacexWorm была зафиксирована японской компанией-разработчиком программного обеспечения для кибербезопасности Trend Micro в таких странах как Германия, Тайвань, Южная Корея и Испания.

Вирус представляет из себя расширение для браузера Google Chrome, которое попадает на компьютеры жертв через ссылки в Facebook Messenger на поддельную страницу YouTube. Как только данное расширение активируется в браузере, вирус тут же начинает скрытно добывать криптовалюту.

В отличии от предыдущей версии 2017 года, новая версия FacexWorm умеет на много больше. Например, похищать учетные данные пользователей, направлять своих жертв на сайты криптовалютыных проектов, которые заведомо являются скамовыми, добавлять код скрытого майнинга на сайты, и подменять адреса в записях для транзакций на криптобиржах, включая HitBTC, Bitfinex, Ethfinex, Poloniex, Binance и в криптовалютном кошельке Blockchain.

Данное вредоносное расширение уже удалено из магазина расширений Google Chrome, но от него пострадало много пользователей, совершивших операции с криптовалютами, после того как вирус попал на их компьютер.