Chrome用戶應該謹慎下載哪些擴展名,例如最近的惡意擴展程序收集數據並用於數字貨幣。
惡意軟件如何傳播
5月10日,星期四,網絡安全公司Radware透露,其機器學習算法最近遇到了零日惡意軟件至少從2018年3月開始,這就一直活躍。超過100個國家 /地區的100,000多名用戶收到了惡意軟件。
據報導,惡意軟件濫用了Google Chrome擴展名為“ Nigelify”應用程序,該應用程序用1990年代動畫電視節目的Nigel Thornberry的角色在線取代圖片野生荊棘。為了傳播,將惡意腳本添加到真實擴展的副本中。
使用Facebook上的工程鏈接,將受害者重定向到假YouTube視頻後被惡意軟件感染。然後,要求用戶通過播放視頻來安裝Chrome擴展名。
“由於廣告系列持續改變了應用程序以及使用散佈惡意軟件的逃避機制,這一組似乎已經尚未被發現。”寫在其網站上。
大多數受感染的用戶生活在菲律賓,委內瑞拉和厄瓜多爾。
惡意軟件有什麼作用?
惡意軟件通過竊取個人數據和使用計算機來開採加密貨幣來傷害用戶。
首先,惡意軟件執行JavaScript將計算機添加到殭屍網絡的一部分中以竊取數據。它主要追求社交媒體網絡,特別是Facebook和Instagram的登錄信息。從那裡,惡意軟件使用登錄信息傳播給具有鏈接的受害者的朋友。
竊取數據後,惡意軟件開始收穫加密貨幣。它使用流行的瀏覽器挖掘軟件來開採數字貨幣。最近,據報導,該惡意軟件在不到一周的時間內收集了1,000美元的加密貨幣,主要是Monero。
一些用戶意識到了惡意軟件,他們試圖刪除惡意擴展。但是,惡意軟件很複雜,它能夠防止用戶通過關閉來刪除它。
Google回應惡意軟件
一旦Google了解了惡意軟件,它就會刪除它。該公司也是如此刪除同一天,其他四個類似的擴展。
“我們從Chrome Web商店中刪除了惡意擴展,並在警報後數小時內刪除了受影響用戶的少數瀏覽器,” Google發言人告訴威脅桿。
這不是Chrome用戶第一次發生此事件。幾個月前,Google不得不關閉一系列被感染的惡意擴展50萬用戶。
