Chrome浏览器再爆恶意插件:劫持加密货币交易

网络安全公司趋势科技近日称,谷歌Chrome浏览器上在被爆出存在恶意插件,而且已针对加密货币交易平台进行了修改。

一、谷歌Chrome浏览器再爆恶意插件

据趋势科技提供的分析报告显示,他们在Chrome浏览器中发现了一款名为FacexWorm的恶意插件,该插件专门针对加密货币进行了修改,能够盗取用户的MyMonero钱包与挖矿插件Coinhive的证书。

Chrome浏览器再爆恶意插件:劫持加密货币交易

当然, 该恶意插件的目的远非如此,它还能够将用户的加密货币传送到攻击者的钱包,而更可怕的是,这款恶意插件还能给劫持几大主流加密货币交易所。

被这款恶意插件瞄准的加密货币交易所包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchai钱包,使得用户数字资产被轻易窃取,并会消耗用户计算机的运算能力来进行挖矿。

Chrome浏览器再爆恶意插件:劫持加密货币交易

可以毫不夸张的说,这款恶意插件不仅具备盗取用户加密货币的功能,还可以针对主流加密货币交易所进行数字货币盗窃,甚至还能够直接利用用户设备进行挖矿,更可怕的是,能够轻易窃取到用户的隐私数据。

二、FacexWorm恶意插件介绍

根据网络安全公司趋势科技提供的资料显示,这款名为FacexWorm的恶意插件最早是在2017年8月被曝光的,不过当时这款插件的针对对象并非加密货币用户。

Chrome浏览器再爆恶意插件:劫持加密货币交易

当时,就有安全研究人员注意到,这款插件能够通过Facebook发送恶意链接已达到窃取Facebook账户的目的,同时还能感染被盗者的操作系统。

从今年四月份开始,这款恶意插件就开始将目标转向了加密货币用户,目前至少造成了一起比特别交易窃取的案件,尽管目前还无法计算攻击者究竟从中获取了多少收益。

Chrome浏览器再爆恶意插件:劫持加密货币交易

我们知道,谷歌的Chrome浏览器由于具备强大的扩展功能,而成为币圈人士的最佳选择,不少加密货币钱包、区块链游戏都需要借助Chrome浏览器的插件才能实现。

正因为如此,才有不少犯罪分子盯上了Chrome,通过开发、传播恶意插件来盗取用户的数据获取非法收益,前文中提到的这款恶意插件亦是如此,甚至能够实现快速转型,从盗号插件以很高的效率转型为盗取加密货币的插件。

Chrome浏览器再爆恶意插件:劫持加密货币交易

目前,谷歌Chrome已经删除了不少类似于FacexWorm的恶意插件,但用户依旧需要提高警惕,因为这样的恶意插件虽然被官方监控并删除,但并不代表其会消亡,依旧会通过其他渠道继续传播作恶。

文章来源:栋科技
版权链接:Chrome浏览器再爆恶意插件:劫持加密货币交易
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...