侵权投诉
订阅
纠错
加入自媒体

谷歌再爆恶意插件:能劫持加密货币交易、窃取数字资产

网络安全公司趋势科技在本周称,一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。而Google的Chrome浏览器一直都是币圈人士的选择,不少加密货币钱包、区块链游戏都要借助Chrome插件,正因为此才会有不少的犯罪分子盯上Chrome,通过传播恶意插件,盗取用户的数据。

据趋势科技的报告称,他们在Chrome上面发现了一款名为FacexWorm的恶意插件,专门针对加密货币进行了修改,可以盗取用户的MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包。更为可怕的是,这款恶意插件还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取,并消耗用户的计算机算力进行挖矿。

这款名为FacexWorm的恶意插件最早于2017年8月被曝光,不过当时这款插件并非针对加密货币用户,而是可以通过Facebook发送恶意链接已达到窃取Facebook账户的目的,同时还能感染被盗者的操作系统。

今年4月,FacexWorm开始瞄准加密货币用户。在趋势科技的报告中显示,目前FacexWorm至少造成了一起比特币交易窃取案件,但目前仍不清楚攻击者从中获取的具体收益。目前,谷歌Chrome已经删除了许多FacexWorm扩展插件,但用户依然需要警惕,因为类似FacexWorm这样的窃取数字资产的恶意插件,还有不少。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号