谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣

2018-05-04 09:07:04來源:四海生活百科

谷歌再曝惡意插件 Chrome插件竊取用戶加密貨幣

   四海網:谷歌Chrome是幣圈人士的御用瀏覽器,許多加密貨幣錢包、區(qū)塊鏈游戲都要借助Chrome插件來實現(xiàn)。但也正是如此,谷歌Chrome被違法犯罪分子盯上,他們通過傳播惡意插件,盜取用戶的數字資產。

  根據網絡安全公司趨勢科技本周的報告,谷歌Chrome上發(fā)現(xiàn)一款名為FacexWorm的惡意插件,該插件專門針對加密貨幣交易所進行了修改,可以竊取MyMonero錢包與挖礦插件Coinhive的證書,將用戶的加密貨幣傳送到攻擊者的錢包,并消耗用戶的計算機算力進行挖礦。

  更可怕的是,趨勢科技稱FacexWorm還可以劫持幾大主流加密貨幣交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的錢包,從而會造成用戶數字資產被竊取。

  FacexWorm惡意插件最早baoguang于2017年8月,不過當時該插件并非針對加密貨幣用戶,而是可通過Facebook發(fā)送惡意鏈接,竊取Facebook賬號,同時感染操作系統(tǒng)。FacexWorm插件的名字,也正是來源于Facebook。

  今年4月,F(xiàn)acexWorm“重磅升級”,把攻擊目標瞄準了加密貨幣用戶。

  據趨勢科技的報告,F(xiàn)acexWorm目前至少造成了一起比特幣交易竊取案件,但不確定攻擊者從中獲取的具體收益。

  目前,谷歌Chrome已經刪除了許多FacexWorm擴展插件,但用戶依然需要警惕,因為類似FacexWorm這樣的竊取數字資產的惡意插件,還有很多。

相關推薦

小米加密兔是什么 小米加密兔怎么玩

小米加密兔是什么 小米加密兔怎么玩近日,小米官方宣布旗下區(qū)塊鏈游戲“加密兔”開始內測,據悉社交網絡傳出加密兔已經炒到上百元的價格,對于很多小白用戶來說還不知道加密兔是什么,加密兔該怎么玩兒?

勒索病毒文件如何恢復 加密勒索病毒破解工具

勒索病毒文件如何恢復 加密勒索病毒破解工具RakhniDecryptor(卡巴斯基解密工具)是一款非常不錯的解密TeslaCrypt的工具。我們先下載這款專殺工具。

* 聲明:本文由四海網特約會員jxw原創(chuàng)/整理/投稿,生活百科欄目刊載此文僅為傳遞更多信息之目的,內容僅供娛樂參考。部分文圖內容可能未經嚴格審查,歡迎批評指正。