亚博手机版-谷歌浏览器被曝含恶意插件 会盗取用户虚拟货币?

亚博手机版-谷歌浏览器被曝含恶意插件 会盗取用户虚拟货币?

本文摘要:网络安全公司趋势科技的研究人员在谷歌浏览器铬中发现了一个恶意扩展,使用多种方法从受感染的用户那里窃取和挖掘加密货币。

亚博手机版

网络安全公司趋势科技的研究人员在谷歌浏览器铬中发现了一个恶意扩展,使用多种方法从受感染的用户那里窃取和挖掘加密货币。近日,网络安全公司趋势科技的研究人员在谷歌铬浏览器中找到了一个蓄意拓展程序,它不会用于多种方法从不受病毒感染的用户那里盗取和挖出加密货币趋势科技称之为FacexWorm的恶意软件通过脸谱网信使实施的社会工程策略进入受害者浏览器。

趋势科技将该恶意软件称作“FacexWorm”,它是通过脸书信使展开的社交工程策略入侵受害者的浏览器目标会收到一个链接,指向一个虚假的YouTube页面,提示用户安装一个扩展来播放视频。一旦安装了该扩展,它就被编程来劫持用户的脸谱网帐户,并将链接传播到他们的朋友列表中。一个目标不会接到一个链接,弹头出有一个欺诈的YouTube页面,提醒用户加装拓展程序以播出视频。一旦加装了拓展程序,它就不会被编程为挟持用户的脸谱网账号并将其链接传播到他们的朋友列表中FacexWorm似乎是一把面向加密货币的恶意软件的瑞士军刀。

根据趋势科技的说法,恶意扩展具有多种功能:FacexWorm或许是面向加密货币恶意软件的”瑞士军刀“。据趋势科技称之为,蓄意拓展具备各种功能:如果被感染的用户尝试登录Google、MyMonero或Coinhive,FacexWorm会拦截凭据。如果不受病毒感染用户尝试指定谷歌、MyMonero或Coinhive,FacexWorm将截击凭证当受害者试图进入一组特定的加密货币交易平台时,他们会被重定向到一个诈骗网站,该网站请求少量乙醚,表面上是为了验证目的。

当受害者企图采访一组登录的加密货币交易平台时,他们不会被重定向到一个拒绝少量醚的骗局网站,表面上用作检验目的如果FacexWorm检测到用户在加密货币交易页面上,扩展会用攻击者输入的另一个地址替换用户输入的钱包地址。如果FacexWorm检测到用户正处于加密货币交易页面,则拓展程序将用户输出的钱包地址更换为攻击者的另一个地址趋势科技表示,目标货币包括比特币、比特币黄金、比特币现金、破折号、以太网、以太网经典、波纹、Litecoin、Zcash和莫内罗.趋势科技回应,目标货币还包括比特币、比特币黄金、比特币现金、破折号、以太币、以太博物馆经典、瑞波币、莱特币、Zcash和莫内罗。

尝试访问某些网站会将受害者重定向到奖励攻击者的推荐链接。企图采访某些网站不会将受害者重定向到奖励攻击者的引荐链接当然,FacexWorm有一个加密组件,使用受害者处理器来挖掘加密货币。

当然,FacexWorm还有一个加密组件,用于受害者的处理器来挖出加密货币趋势科技表示,如果受影响的用户似乎试图删除恶意插件,它有办法阻止他们。如果用户试图打开镀铬扩展管理页面,恶意软件将简单地关闭标签。

趋势科技称之为,如果不受影响的用户或许企图移除蓄意插件,它还有方式展开制止。如果用户尝试关上铬的拓展管理页面,恶意软件将非常简单重开该选项卡据报道,FacexWorm于去年首次浮出水面。但在第一次迭代中,它似乎是面向广告软件的,直到趋势科技上个月注意到它之前,它一直不太活跃。据报导,FacexWorm去年首次经常出现。

但它在第一次递归中或许是面向广告软件的,并且在趋势科技上个月找到它之前仍然十分活跃。趋势科技表示,根据攻击者的数字钱包地址,它只发现了FacexWorm泄露比特币交易的一个例子,但无法确定攻击者实际获利多少。根据攻击者的数字钱包地址,只有FacexWorm找到了一个比特币交易被侵略的例子,但是没办法确认攻击者实际利润的多少研究人员说,攻击者一直试图向铬网络商店上传更多受FacexWorm感染的扩展,但谷歌正在主动删除它们。

研究人员说道,攻击者仍然在企图将更好不受FacexWorm病毒感染的拓展程序上传遍铬网上应用于店,但谷歌正在主动将其移除趋势科技表示,与其有合作关系的脸谱网已经采取了自动措施来检测不良链接并阻止其传播。趋势科技称之为脸谱网与其创建了合作伙伴关系,早已使用自动化措施来检测不当链接并制止其传播。

本文关键词:亚博手机版怎么下载,亚博手机版

本文来源:亚博手机版怎么下载-www.workroome01107.com

相关文章

评论已关闭。

网站地图xml地图