Chrome浏览器在浏览器界可谓是只手遮天。根据百度统计从年2月1日到年4月30日共3个月的数据显示,目前Chrome市场份额为47.16%,IE市场份额为22.26%,其他浏览器占据了30.58%的份额。因此,也有不法分子盯上了Chrome浏览器这块大蛋糕。
近日,就有网络安全公司的研究人员发现,一款名为FaceWorm的谷歌浏览器插件,可从受感染用户手中窃取和挖掘加密货币。
据悉,“FacexWorm”的恶意软件可以通过FacebookMessenger进行的社交工程策略侵入受害者的浏览器。一个目标会收到一个链接,弹出一个虚假的YouTube页面,提示用户安装扩展程序以播放视频。一旦安装了扩展程序,它就会被编程为劫持用户的Facebook账号并将其链接传播到他们的朋友列表中。
此外,受感染用户尝试登陆谷歌时,这款插件还会拦截凭证。当你想要访问加密货币平台时,你会被重定向到一个要求少量的Ether的骗局网站,表面上用于验证目的。当你想要交易加密货币的时候,它还会篡改你的钱包地址,当你输入密码后,你的“比特币们”就进了它们的口袋。
其实,这款FaceWorm插件早就被曝光过,不过当时这款插件并没有用在虚拟货币上,而是在小打小闹,专门窃取Facebook帐号为生,所以没掀起太大的波澜。现在,当它在作死的边缘试探后,谷歌已瞄准了它,扣下了扳机,将它删除。
全能谈:
事实上,这类不安全的插件还有很多,大家平常使用插件的时候也需长个心眼。
联系电话: