劫持「挖礦」又劫持加密貨幣交易 谷歌Chrome瀏覽器再爆惡意插件

網路安全公司趨勢科技在本周稱，他們在Chrome上面發現了一款名為FacexWorm的惡意插件，專門針對加密貨幣進行了修改，可以盜取用戶的MyMonero錢包與挖礦插件Coinhive的證書，將用戶的加密貨幣傳送到攻擊者的錢包。

更為可怕的是，這款惡意插件還可以劫持幾大主流加密貨幣交易所，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)的錢包，從而會造成用戶數字資產被竊取，並消耗用戶的計算機算力進行挖礦。

區域鏈技術帶起了加密貨幣，加密貨幣的瘋狂生長助推了區塊鏈技術。當很多人都意識到「挖礦事業」大有可圖之時，都投入到「挖礦」大軍的隊伍中。

早期的「挖礦」主要是依託於電腦顯卡等設備，後來在巨大的利益帶動下，新發行的幣種越來越多，挖礦的方式也越來越「豐富」。主流「挖礦」還是依託於硬體設備的算力，但是單個設備的算力畢竟是有限的，只有投入更多的設備，才能最大程度的獲取利益。不過，硬體設備的成本是比較高的，而且「挖礦」所需的電耗也是驚人的，於是有人不願意承擔這些費用，但是又想參與其中，攫取利益，就動起了歪心思——借雞生蛋。比如藉助網頁代碼入侵別人的電腦進行挖礦，或者製作一些挖礦病毒存在瀏覽器的插件中之類的。而谷歌Chrome瀏覽器，就成了這些不法分子傳播病毒的載體，也是最大的受害者之一。

為什麼Chrome瀏覽器，會成為挖礦惡意軟體的重災區，這是因為Chrome瀏覽器豐富的插件擴展性，很大程度的方便了幣圈人士的需要，包括一些加密貨幣錢包、區塊鏈遊戲都要藉助Chrome插件，也是因為這樣的特殊性，才會有不少的網路犯罪分子盯上Chrome。實際上，早在去年的9月20日，國內金山毒霸安全實驗室稱監測發現，Chrome瀏覽器廣告攔截插件Safebrowse中內置挖礦病毒，安裝Safebrowse插件的網友會發現上網體驗明顯變差，CPU資源佔用飆升。在SafeBrowse插件的安裝位置發現其js腳本文件中內置門羅幣挖礦代碼。

而最近的大約六個月以來，一種名為cryptojacking的非法挖礦方法出現了爆髮式增長，一些惡意軟體開發者開始頻頻通過劫持用戶瀏覽器用於挖掘數字貨幣。

谷歌當然不會放任不管，去年9月，谷歌宣布禁止所有加密貨幣挖礦插件進入Chrome瀏覽器的商店裡。今年4月，谷歌再次宣布Chrome應用商店將禁止提交任何帶有挖礦功能的Chrome擴展程序。到今年七月份時，谷歌將刪除當前應用商店中帶有挖礦功能的Chrome瀏覽器擴展程序。

擴展插件越來越猖狂，從前期的「劫持挖礦」，到現在直接劫持加密貨幣交易，握在投資者手裡的數字加密貨幣越來越不安全。所以保障交易的安全，保護投資者權益，刻不容緩。這不僅僅需要投資者自身提高安全意識，還需要加密貨幣運營者以及加密貨幣交易平台，做出相關的措施。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！