【2024-05-28 20:12】5月28日消息,Tree(@Tree_of_Alpha)发文指出,Chrome商店上出现了一款恶意的Aggr插件,却获得了大量好评。该插件具有窃取用户访问的所有网站上的cookie的功能,并且在两个月前有人付费请一些有影响力的人推广它。此前,@doomxbt在币安(Binance)平台上因此遭受了资金损失。
Tree提醒,Chrome插件与直接运行可执行文件的风险几乎相当,并强调用户只应安装经过仔细审查且绝对必要的插件。
这则新闻揭示了Chrome商店上存在一款恶意插件的问题,并且这款插件竟然能够获得大量好评。这说明在评价插件时,用户需要更加谨慎,并不能仅仅依赖于评分。这种情况可能源自于对插件真实功能的不了解,导致用户无意中下载了具有潜在风险的插件。
据报道,这个恶意插件名为Aggr,可以窃取用户在访问的所有网站上的cookie。Cookie是网站用于跟踪用户行为、提供更个性化服务的重要工具。通过窃取cookie,黑客可以获取用户的登录凭证、个人信息等敏感数据,进而进行各种有害活动。这一事件也揭示了个人隐私和数据安全面临的严峻挑战。
更为令人担忧的是,在两个月前,有人还通过付费的方式请一些有影响力的人来推广这个恶意插件。这暗示着,黑客们正不断创新并探索新的方式来获取利益并渗透到用户的设备中。这种有考虑和组织的推广活动使得更多用户可能成为攻击的目标。
这个事件对于加密货币行业来说也是一个警钟。据报道,用户@doomxbt在币安(Binance)平台上因此遭受了资金损失。这表明,使用加密货币交易平台的用户也面临相当大的风险。使用恶意插件的黑客可以窃取用户的登录凭证和私钥,从而篡改交易、盗取资金等。
加密货币用户需要更加警惕,确保他们的设备和账户安全。首先,用户应该只安装可信、由知名开发者开发的插件,并且需要审查插件的权限请求。此外,定期检查和更新浏览器、插件和操作系统的安全补丁也是非常重要的措施。另外,使用双因素身份验证(2FA)等安全措施也可以提高账户的安全性。
这起事件还凸显了Chrome商店及其他应用商店审核一些插件的过程中存在的问题。尽管商店平台在尽力审查上传的插件,但仍然不能完全避免恶意软件的出现。因此,商店平台也应该加强对插件的审查,增强审核的深入性和严格性,以保护用户的信息和隐私安全。
总结来说,这则新闻提醒我们,安全意识和警惕性在日常使用插件和浏览器时至关重要。同时,加密货币用户需要格外小心,加强账户和设备的安全保护措施,以防止资金和个人信息被黑客攻击。商店平台也应当加强对插件的审核和筛查,以保护广大用户的数据和隐私安全。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/15432/
