谷歌再爆歹意插件:能绑架加密钱银买卖、盗取数字财物

2018-09-27 19:09 作者:产品案例 来源:ag88环亚娱乐

  谷歌再爆歹意插件:能绑架加密钱银买卖、盗取数字财物

  网络安全公司趋势科技在本周称,一款以其功率而出名的歹意Google Chrome扩展插件已针对加密钱银买卖平台进行了修正。而Google的Chrome浏览器一向都是币圈人士的挑选,不少加密钱银钱包、区块链游戏都要凭借Chrome插件,正由于此才会有不少的犯罪分子盯上Chrome,经过传达歹意插件,盗取用户的数据。

  据趋势科技的陈述称,他们在Chrome上面发现了一款名为FacexWorm的歹意插件,专门针对加密钱银进行了修正,能够盗取用户的MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密钱银传送到攻击者的钱包。更为可怕的是,这款歹意插件还能够绑架几大干流加密钱银买卖所,包含Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(曾经的Blockchain.info)的钱包,从而会形成用户数字财物被盗取,并耗费用户的计算机算力进行挖矿。

  这款名为FacexWorm的歹意插件最早于2017年8月被曝光,不过其时这款插件并非针对加密钱银用户,而是能够经过Facebook发送歹意链接已达到盗取Facebook账户的意图,一同还能感染被盗者的操作系统。

  本年4月,FacexWorm开端瞄准加密钱银用户。在趋势科技的陈述中显现,现在FacexWorm至少形成了一同比特币买卖盗取案子,但现在仍不清楚攻击者从中获取的详细收益。现在,谷歌Chrome现已删除了许多FacexWorm扩展插件,但用户仍然需求警觉,由于相似FacexWorm这样的盗取数字财物的歹意插件,还有不少。