Chrome浏览器再爆恶意插件:劫持加密货币交易

网络安全公司趋势科技近日称，谷歌Chrome浏览器上在被爆出存在恶意插件，而且已针对加密货币交易平台进行了修改。

一、谷歌Chrome浏览器再爆恶意插件

据趋势科技提供的分析报告显示，他们在Chrome浏览器中发现了一款名为FacexWorm的恶意插件，该插件专门针对加密货币进行了修改，能够盗取用户的MyMonero钱包与挖矿插件Coinhive的证书。

当然， 该恶意插件的目的远非如此，它还能够将用户的加密货币传送到攻击者的钱包，而更可怕的是，这款恶意插件还能给劫持几大主流加密货币交易所。

被这款恶意插件瞄准的加密货币交易所包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchai钱包，使得用户数字资产被轻易窃取，并会消耗用户计算机的运算能力来进行挖矿。

可以毫不夸张的说，这款恶意插件不仅具备盗取用户加密货币的功能，还可以针对主流加密货币交易所进行数字货币盗窃，甚至还能够直接利用用户设备进行挖矿，更可怕的是，能够轻易窃取到用户的隐私数据。

二、FacexWorm恶意插件介绍

根据网络安全公司趋势科技提供的资料显示，这款名为FacexWorm的恶意插件最早是在2017年8月被曝光的，不过当时这款插件的针对对象并非加密货币用户。

当时，就有安全研究人员注意到，这款插件能够通过Facebook发送恶意链接已达到窃取Facebook账户的目的，同时还能感染被盗者的操作系统。

从今年四月份开始，这款恶意插件就开始将目标转向了加密货币用户，目前至少造成了一起比特别交易窃取的案件，尽管目前还无法计算攻击者究竟从中获取了多少收益。

我们知道，谷歌的Chrome浏览器由于具备强大的扩展功能，而成为币圈人士的最佳选择，不少加密货币钱包、区块链游戏都需要借助Chrome浏览器的插件才能实现。

正因为如此，才有不少犯罪分子盯上了Chrome，通过开发、传播恶意插件来盗取用户的数据获取非法收益，前文中提到的这款恶意插件亦是如此，甚至能够实现快速转型，从盗号插件以很高的效率转型为盗取加密货币的插件。

目前，谷歌Chrome已经删除了不少类似于FacexWorm的恶意插件，但用户依旧需要提高警惕，因为这样的恶意插件虽然被官方监控并删除，但并不代表其会消亡，依旧会通过其他渠道继续传播作恶。