谷歌再爆恶意插件:能劫持加密货币交易、窃取数字资产
网络安全公司趋势科技在本周称,一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。而Google的Chrome浏览器一直都是币圈人士的选择,不少加密货币钱包、区块链游戏都要借助Chrome插件,正因为此才会有不少的犯罪分子盯上Chrome,通过传播恶意插件,盗取用户的数据。
据趋势科技的报告称,他们在Chrome上面发现了一款名为FacexWorm的恶意插件,专门针对加密货币进行了修改,可以盗取用户的MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包。更为可怕的是,这款恶意插件还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取,并消耗用户的计算机算力进行挖矿。
这款名为FacexWorm的恶意插件最早于2017年8月被曝光,不过当时这款插件并非针对加密货币用户,而是可以通过Facebook发送恶意链接已达到窃取Facebook账户的目的,同时还能感染被盗者的操作系统。
今年4月,FacexWorm开始瞄准加密货币用户。在趋势科技的报告中显示,目前FacexWorm至少造成了一起比特币交易窃取案件,但目前仍不清楚攻击者从中获取的具体收益。目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户依然需要警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件,还有不少。
图片新闻
最新活动更多
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
精彩回顾立即查看>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> STM32全球线上峰会
-
精彩回顾立即查看>> 松下新能源中国布局:锂一次电池新品介绍
-
精彩回顾立即查看>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论