Forskare på Trend Micro har upptäckt en ny gren av skadlig kod som sprider sig genom länkar instoppade i meddelanden via Facebook Messenger. FacexWorm är extra knepig att avslöja då smittade meddelanden kommer från mottagarens Facebook-vänner. När en användare klickar på länken leds hen till en Youtube-liknande sida som försöker installera ett infekterat Google Chrome-tillägg, som påstås krävas för att kunna titta på filmen.

Google har agerat snabbt och tagit bort tillägget, men användare som inte använder Chrome leds till en annan webbsida med skadlig kod. Infektionen kan även ske från denna sida, skriver Tech Target.

Läs ocksåVirus vi minns: SQL Slammer fick Microsoft att börja med automatiska uppdateringar

Joseph Chen beskriver hur FacexWorm fungerar i ett blogginlägg: Den är kodad för att stjäla lösenord, stjäla och bryta kryptovalutor och sprida sig vidare över Facebook Messenger.

De som är mest utsatta är de som aktivt handlar med kryptovalutor, eller själva bryter kryptovalutor, eftersom FacexWorm speciellt inriktar sig på att stjäla lösenord till plånböcker och privata nycklar och aktivt försöker kapa transaktioner.