2018-5-3 03:04
其他 | 谷歌浏览器的恶意扩展软件将目标瞄准加密货币交易者
据coindesk消息,网络安全公司趋势科技本周报道称,谷歌浏览器Chrome上的一款以其效率而闻名的恶意扩展软件FacexWorm已针对加密货币交易平台进行了修改,以窃取谷歌,MyMonero和Coinhive的用户证书。该扩展促成了一种骗局,使用户将ETH传送至攻击者的钱包,并消耗计算机的处理能力,为加密货币挖掘提供动力。趋势科技称,该扩展还能够在各大主要交易所上劫持加密货币交易,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的加密钱包。该恶意软件最初在2017年8月首次曝光,当时该软件使用Facebook的聊天软件发送恶意链接,点击后攻击者可以访问用户的Facebook帐户,同时感染他们的操作系统。FacexWorm今年4月初重新出现。趋势科技表示已经发现了一次受影响的比特币交易,但没有确认从加密货币挖矿所获得具体收益。在趋势科技发现之前,Chrome浏览器已经删除了许多FacexWorm扩展,并且Facebook的聊天软件也已能够检测和阻止恶意软件使用的隐藏链接。
