6天挖矿$1000门罗币,Chrome 恶意扩展来袭

栏目: IT资讯 · 发布时间: 7年前

内容简介:近来,恶意 Chrome 扩展窃取用户信息的事件频发,就在上个月,TrendMicro 刚刚曝光了 Facexworm 恶意软件,最近,安全公司 Radware 又披露了一组携带 Nigelthorn 病毒的 Chrome 扩展程序。 这组恶意程序包括7个...

近来,恶意 Chrome 扩展窃取用户信息的事件频发,就在上个月,TrendMicro 刚刚曝光了 Facexworm 恶意软件,最近,安全公司 Radware 又披露了一组携带 Nigelthorn 病毒的 Chrome 扩展程序。

这组恶意程序包括7个合法 Chrome 扩展的恶意拷贝版本,包括 Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、keeprivate 和 iHabno。

这些恶意软件的工作机制与 Facexworm 类似,当 Facebook 用户点击某个链接,将会登陆到虚假的 YouTube 网页,并下载恶意 Chrome 扩展程序。

6天挖矿00门罗币,Chrome 恶意扩展来袭

入驻用户设备之后,病毒会联系 C&C 服务器并下载攻击负载,它可以执行不同的任务,如窃取 Facebook 凭证和 Instagram Cookie,进行 YouTube 欺诈,并通过受害者的朋友在 Facebook 上进一步传播。

同时它还安装了加密货币挖掘脚本,攫取用户算力挖掘门罗币(Monero)、百特币(Bytecoin)和 Electronuem 币,Radware 表示,截至10日,在6天时间里,恶意扩展已经开采了约1000美元的门罗币。 

Nigelthorn 同时影响 Windows 和 Linux 用户,但它仅限于 Chrome 浏览器,Radware 表示,不使用 Chrome 浏览器的用户不会面临风险。

Radware 预估 Nigelthorn 自2018年3月以来一直处于活跃状态,在100多个国家感染了超过100000名用户,其中75%在菲律宾、委内瑞拉和厄瓜多尔。经过报告,目前这些恶意扩展已从 Chrome 商店中移除,考虑到攻击者最近在 Chrome 商店中上传恶意扩展程序所获得的成功,病毒重新回归也只是时间问题。

具体细节可以阅读 Radware 博客了解。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Lighttpd

Lighttpd

Andre Bogus / Packt Publishing / 2008-10 / 39.99

This is your fast guide to getting started and getting inside the Lighttpd web server. Written from a developer's perspective, this book helps you understand Lighttpd, and get it set up as securely an......一起来看看 《Lighttpd》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具