网络安全公司趋势科技(Trend Micro)的研究人员在谷歌Chrome浏览器中发现了一个恶意扩展程序,它使用多种方法从受感染的用户那里窃取和挖掘加密货币。
趋势科技在博客文章中表示,被称为FacexWorm的恶意扩展插件的功能“已经完成”,以窃取Google,MyMonero和Coinhive的用户凭据;总而言之,它促成了一种骗局,并消耗计算机的处理能力,为秘密挖掘加密货币提供动力。
一个目标会收到一个链接,弹出一个虚假的YouTube页面,提示用户安装扩展程序以播放视频。一旦安装了扩展程序,它就会被编程为劫持用户的Facebook账号并将其链接传播到他们的朋友列表中。
据趋势科技称,该扩展还能够在各种主要交易所上劫持加密货币交易,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)加密钱包。
如果受影响的用户似乎试图删除恶意插件,还可以阻止它们。如果用户尝试打开Chrome的扩展管理页面,恶意软件将简单关闭该选项卡。
趋势科技表示,根据攻击者的数字钱包地址,只有FacexWorm发现了一个比特币交易被入侵的例子,但是没有办法确定攻击者实际获利的多少。
目前,这款插件已经被谷歌删除,但是类似这类不安全插件还是非常多的,大家使用插件时一定要注意。
本文推荐谷歌再曝恶意插件:可窃取加密货币,目前已被删除仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
