5月3日消息，網(wǎng)絡(luò)安全公司趨勢科技本周報道稱，一款以其效率而聞名的惡意Google Chrome擴展插件已針對加密貨幣交易平臺進(jìn)行了修改。

趨勢科技在博客文章中表示，被稱為FacexWorm的惡意擴展插件的功能“已經(jīng)完成”，以竊取Google，MyMonero和Coinhive的用戶憑據(jù);總而言之，它促成了一種騙局，并消耗計算機的處理能力，為秘密挖掘加密貨幣提供動力。

據(jù)趨勢科技稱，該擴展還能夠在各種主要交易所上劫持加密貨幣交易，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)加密錢包。

插件傳播病毒防治措施

一、手動觀察卸載

首先觀察IE工具欄有哪些可疑的插件。對于不使用IE的用戶也并非IE工具欄上沒有，插件等照樣會安裝上去，打開IE看看工具欄頂部位置是否有所謂的百度、搜狗、GOOGLE等一切非IE原帶的東西，除了正常的FLASHGET下載圖標(biāo)、迅雷下載圖標(biāo)、殺毒軟件圖標(biāo)之外，如果不常使用這些助手，請把它們?nèi)啃遁d掉。

方法是：先刪除防火墻規(guī)則中所有可疑的網(wǎng)絡(luò)連接許可或直接禁止訪問網(wǎng)絡(luò)。然后在控制面板——添加刪除程序里卸載掉這些插件。當(dāng)然也有些比較流氓的插件一點卸載就工作不正常了，總是無法卸載，也沒關(guān)系，先卸載，卸載過程嚴(yán)禁某些特色的插件軟件訪問網(wǎng)絡(luò)，諸如提意見、卸載原因反饋之類的都要禁止訪問網(wǎng)絡(luò)，如果彈出網(wǎng)頁窗口，在未打開之前就關(guān)閉掉，或者干脆把網(wǎng)線先拔了。卸載“完”后再使用下文的方法再次清理。

二、使用第三方軟件查殺

大家機子上幾乎都裝著殺毒軟件或防火墻，請大家現(xiàn)在就檢查一下是否工作正常(包括：托盤圖標(biāo)是否正常、某些功能模塊是否被禁用)，使用自身卸載的清理大師能否查到流氓插件或病毒等等。

三、良好的使用計算機習(xí)慣，備份數(shù)據(jù)并GHOST系統(tǒng)，且需要把GHOST的GHO鏡像擴展名改掉，需要還原的時候再修改過來。

四、養(yǎng)成良好的使用殺毒軟件和防火墻習(xí)慣，即：每個彈出窗口都要仔細(xì)查看并快速的判斷，切不可隨意“確認(rèn)”、“OK”。

五、用戶在下載APP時會由統(tǒng)一的正規(guī)商店入口進(jìn)行下載，而非魚龍混雜的各大應(yīng)用商店平臺，保證所有用戶使用的軟件都是官方的安全應(yīng)用。

通過此文章，我們可知插件傳播病毒危害之大，我們可以了解其防范措施，進(jìn)行防止其入侵我們的手機，計算機，避免財產(chǎn)損失。