近日,网上热议着谷歌再曝恶意插件事件,据悉,诸多程序借助Chrome插件以此窃取用户加密货币,这些恶意插件先是窃取Facebook账号,然后感染操作系统,用不法手段从中操作,将用户的加密货币传送到攻击者的钱包,并消耗用户的计算机算力进行挖矿!
谷歌Chrome是币圈人士的御用浏览器,许多加密货币钱包、区块链游戏都要借助Chrome插件来实现。但也正是如此,谷歌Chrome被违法犯罪分子盯上,他们通过传播恶意插件,盗取用户的数字资产。
根据网络安全公司趋势科技本周的报告,谷歌Chrome上发现一款名为FacexWorm的恶意插件,该插件专门针对加密货币交易所进行了修改,可以窃取MyMonero钱包与挖矿插件Coinhive的证书,将用户的加密货币传送到攻击者的钱包,并消耗用户的计算机算力进行挖矿。
更可怕的是,趋势科技称FacexWorm还可以劫持几大主流加密货币交易所,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的钱包,从而会造成用户数字资产被窃取。