A Digmine után újabb veszélyes, kriptopénz bányászathoz kapcsolódó kártevőre figyelmeztet a Trendmicro. A FacexWorm nevű kártékony program egy Chrome- kiegészítővel települ fel a gépekre és kriptobányászatot végeztet a fertőzött rendszerrel. Azonban nem éri be ennyivel, emellett megszerzi a Google fiók és más, kriptopénzhez kapcsolódó fiókok (MyMonero, Coinhive) belépési adatait, ha azok elérhetők a gépen.
A kártékony program úgy terjed, hogy Messengeren kapunk egy videóra mutató linket. Kattintás után közli velünk az oldal, hogy a videó megtekintéséhez le kell töltenünk egy kodeket, melyet Chrome kiegészítő formájában kínál fel. Ha sikeresen megfertőzi a gépünket, akkor azon túl, hogy kriptopénz bányászatra használja, különböző accountok belépési adatait is ellopja és Facebook Messengeren ismerőseinknek is elküldi a fertőzéshez szükséges videólinkeket. És ha ez nem lenne elég, képes arra is, hogy a gépről végzett kriptopénz tranzakciókat eltérítse.
A kártevő elkerülésére a legjobb módszer, ha a Facebook Messengerben kapott videólinkeket nem nyitjuk meg és nem engedjük telepíteni a „Koblo” nevű Chrome kiegészítőt.
