Question

谷歌再爆恶意插件是什么？

Answer 1

网络安全公司趋势科技在本周称，一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。而Google的Chrome浏览器一直都是币圈人士的选择，不少加密货币钱包、区块链游戏都要借助Chrome插件，正因为此才会有不少的犯罪分子盯上Chrome，通过传播恶意插件，盗取用户的数据。

据趋势科技的报告称，他们在Chrome上面发现了一款名为FacexWorm的恶意插件，专门针对加密货币进行了修改，可以盗取用户的MyMonero钱包与挖矿插件Coinhive的证书，将用户的加密货币传送到攻击者的钱包。更为可怕的是，这款恶意插件还可以劫持几大主流加密货币交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)的钱包，从而会造成用户数字资产被窃取，并消耗用户的计算机算力进行挖矿。

这款名为FacexWorm的恶意插件最早于2017年8月被曝光，不过当时这款插件并非针对加密货币用户，而是可以通过Facebook发送恶意链接已达到窃取Facebook账户的目的，同时还能感染被盗者的操作系统。

今年4月，FacexWorm开始瞄准加密货币用户。在趋势科技的报告中显示，目前FacexWorm至少造成了一起比特币交易窃取案件，但目前仍不清楚攻击者从中获取的具体收益。目前，谷歌Chrome已经删除了许多FacexWorm扩展插件，但用户依然需要警惕，因为类似FacexWorm这样的窃取数字资产的恶意插件，还有不少。

内容来自凤凰网