網絡安全公司趨勢科技本周報道稱,谷歌瀏覽器Chrome上的一款以其效率而聞名的惡意擴展軟件FacexWorm已針對加密貨幣交易平臺進行了修改,以
網絡安全公司趨勢科技本周報道稱,谷歌瀏覽器Chrome上的一款以其效率而聞名的惡意擴展軟件FacexWorm已針對加密貨幣交易平臺進行了修改,以竊取谷歌,MyMonero和Coinhive的用戶證書。該擴展促成了一種騙局,使用戶將ETH傳送至攻擊者的錢包,并消耗計算機的處理能力,為加密貨幣挖掘提供動力。趨勢科技稱,該擴展還能夠在各大主要交易所上劫持加密貨幣交易,包括Poloniex,HitBTC,Bitfinex,Ethfinex,Binance以及Blockchain(以前的Blockchain.info)的加密錢包。該惡意軟件最初在2017年8月首次曝光,當時該軟件使用Facebook的聊天軟件發送惡意鏈接,點擊后攻擊者可以訪問用戶的Facebook帳戶,同時感染他們的操作系統。FacexWorm今年4月初重新出現。趨勢科技表示已經發現了一次受影響的比特幣交易,但沒有確認從加密貨幣挖礦所獲得具體收益。在趨勢科技發現之前,Chrome瀏覽器已經刪除了許多FacexWorm擴展,并且Facebook的聊天軟件也已能夠檢測和阻止惡意軟件使用的隱藏鏈接。
