A前瞻资讯官网
前瞻网
a 当前位置: 前瞻网 » 资讯 » 产经

来势汹汹!谷歌再曝恶意插件 通过Facebook侵入瞄准加密货币

分享到:
 Emma Chou • 2018-05-04 09:07:15 来源:前瞻网 E594G0

谷歌再曝恶意插件。网络安全公司趋势科技(Trend Micro)的研究人员在谷歌Chrome浏览器中发现了一个恶意扩展程序,它使用多种方法从受感染的用户那里窃取和挖掘加密货币。

趋势科技称为“FacexWorm”的恶意软件通过Facebook Messenger进行的社交工程策略侵入受害者的浏览器。一个目标会收到一个链接,弹出一个虚假的YouTube页面,提示用户安装扩展程序以播放视频。一旦安装了扩展程序,它就会被编程为劫持用户的Facebook账号并将其链接传播到他们的朋友列表中。

FacexWorm似乎是面向加密货币恶意软件的“瑞士军刀”,包含多种可能性。据趋势科技称,恶意扩展具有各种功能:

如果受感染用户尝试登录谷歌,MyMonero或Coinhive,FacexWorm将拦截凭证。

谷歌再曝恶意插件

图片来源:Bitcoin Exchange Guide

当受害者试图访问一组指定的加密货币交易平台时,他们会被重定向到一个要求少量Ether的骗局网站,表面上用于验证目的。

如果FacexWorm检测到用户处于加密货币交易页面,则扩展程序将用户输入的钱包地址替换为攻击者的另一个地址。趋势科技表示,目标货币包括比特币、比特币黄金、比特币现金、Dash,以太币,Ethereum Classic、瑞波币,莱特币,Zcash和Monero。

试图访问某些网站会将受害者重定向到奖励攻击者的推荐链接。

当然,FacexWorm还有一个加密组件,使用受害者的处理器来挖掘加密货币。

趋势科技称,如果受影响的用户似乎试图删除恶意插件,还可以阻止它们。如果用户尝试打开Chrome的扩展管理页面,恶意软件将简单关闭该选项卡。

据报道,FacexWorm去年首次出现。但它在第一次迭代中似乎是面向广告软件的,并且在趋势科技上个月发现它之前一直非常活跃。

趋势科技表示,根据攻击者的数字钱包地址,只有FacexWorm发现了一个比特币交易被入侵的例子,但是没有办法确定攻击者实际获利的多少。

研究人员说,攻击者一直在试图将更多受FacexWorm感染的扩展程序上传到Chrome网上应用店,但谷歌正在主动将其删除。趋势科技称Facebook与其建立了合作伙伴关系,它采用自动化措施来检测不良链接并阻止其传播。

本文来源前瞻网,转载请注明来源。本文内容仅代表作者个人观点,本站只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系:service@qianzhan.com) 品牌合作请联系:0755-33015062 或 hezuo@qianzhan.com
前瞻经济学人 让您成为更懂行业的人

想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:

  • 10000+ 行业干货 免费领取
  • 500+ 行业研究员 解答你的问题
  • 1000000+ 行业数据 任君使用
  • 365+ 每日全球财经大事 一手掌握
  • 下载APP

  • 关注微信号

p5q0

分享:

品牌、内容合作请点这里:寻求合作 ››

前瞻经济学人微信二维码

前瞻经济学人

专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。

前瞻产业研究院微信二维码

前瞻产业研究院

如何抓准行业的下一个风口?未来5年10年行业趋势如何把握?扫一扫立即关注。

文章评价COMMENT

还可以输入2000个字

暂无网友的评论
前瞻数据库
企查猫
前瞻经济学人App二维码

扫一扫下载APP

与资深行业研究员/经济学家互动交流让您成为更懂行业的人

下载APP
前瞻经济学人APP

下载前瞻经济学人APP

关注我们
前瞻经济秀人微信号

扫一扫关注我们

意见反馈

×
J