谷歌再曝恶意插件：可窃取加密货币，目前已被删除

网络安全公司趋势科技(Trend Micro)的研究人员在谷歌Chrome浏览器中发现了一个恶意扩展程序，它使用多种方法从受感染的用户那里窃取和挖掘加密货币。

趋势科技在博客文章中表示，被称为FacexWorm的恶意扩展插件的功能“已经完成”，以窃取Google，MyMonero和Coinhive的用户凭据；总而言之，它促成了一种骗局，并消耗计算机的处理能力，为秘密挖掘加密货币提供动力。

一个目标会收到一个链接，弹出一个虚假的YouTube页面，提示用户安装扩展程序以播放视频。一旦安装了扩展程序，它就会被编程为劫持用户的Facebook账号并将其链接传播到他们的朋友列表中。

据趋势科技称，该扩展还能够在各种主要交易所上劫持加密货币交易，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain（以前的Blockchain.info）加密钱包。

如果受影响的用户似乎试图删除恶意插件，还可以阻止它们。如果用户尝试打开Chrome的扩展管理页面，恶意软件将简单关闭该选项卡。

趋势科技表示，根据攻击者的数字钱包地址，只有FacexWorm发现了一个比特币交易被入侵的例子，但是没有办法确定攻击者实际获利的多少。

目前，这款插件已经被谷歌删除，但是类似这类不安全插件还是非常多的，大家使用插件时一定要注意。