Chrome用户应该谨慎下载哪些扩展名,例如最近的恶意扩展程序收集数据并用于数字货币。
恶意软件如何传播
5月10日,星期四,网络安全公司Radware透露,其机器学习算法最近遇到了零日恶意软件至少从2018年3月开始,这就一直活跃。超过100个国家 /地区的100,000多名用户收到了恶意软件。
据报道,恶意软件滥用了Google Chrome扩展名为“ Nigelify”应用程序,该应用程序用1990年代动画电视节目的Nigel Thornberry的角色在线取代图片野生荆棘。为了传播,将恶意脚本添加到真实扩展的副本中。
使用Facebook上的工程链接,将受害者重定向到假YouTube视频后被恶意软件感染。然后,要求用户通过播放视频来安装Chrome扩展名。
“由于广告系列持续改变了应用程序以及使用散布恶意软件的逃避机制,这一组似乎已经尚未被发现。”写在其网站上。
大多数受感染的用户生活在菲律宾,委内瑞拉和厄瓜多尔。
恶意软件有什么作用?
恶意软件通过窃取个人数据和使用计算机来开采加密货币来伤害用户。
首先,恶意软件执行JavaScript将计算机添加到僵尸网络的一部分中以窃取数据。它主要追求社交媒体网络,特别是Facebook和Instagram的登录信息。从那里,恶意软件使用登录信息传播给具有链接的受害者的朋友。
窃取数据后,恶意软件开始收获加密货币。它使用流行的浏览器挖掘软件来开采数字货币。最近,据报道,该恶意软件在不到一周的时间内收集了1,000美元的加密货币,主要是Monero。
一些用户意识到了恶意软件,他们试图删除恶意扩展。但是,恶意软件很复杂,它能够防止用户通过关闭来删除它。
Google回应恶意软件
一旦Google了解了恶意软件,它就会删除它。该公司也是如此删除同一天,其他四个类似的扩展。
“我们从Chrome Web商店中删除了恶意扩展,并在警报后数小时内删除了受影响用户的少数浏览器,” Google发言人告诉威胁杆。
这不是Chrome用户第一次发生此事件。几个月前,Google不得不关闭一系列被感染的恶意扩展50万用户。
