谷歌再曝恶意插件 插件传播病毒防治措施

5月3日消息，网络安全公司趋势科技本周报道称，一款以其效率而闻名的恶意Google Chrome扩展插件已针对加密货币交易平台进行了修改。

趋势科技在博客文章中表示，被称为FacexWorm的恶意扩展插件的功能“已经完成”，以窃取Google，MyMonero和Coinhive的用户凭据;总而言之，它促成了一种骗局，并消耗计算机的处理能力，为秘密挖掘加密货币提供动力。

据趋势科技称，该扩展还能够在各种主要交易所上劫持加密货币交易，包括Poloniex，HitBTC，Bitfinex，Ethfinex，Binance以及Blockchain(以前的Blockchain.info)加密钱包。

插件传播病毒防治措施

一、手动观察卸载

首先观察IE工具栏有哪些可疑的插件。对于不使用IE的用户也并非IE工具栏上没有，插件等照样会安装上去，打开IE看看工具栏顶部位置是否有所谓的百度、搜狗、GOOGLE等一切非IE原带的东西，除了正常的FLASHGET下载图标、迅雷下载图标、杀毒软件图标之外，如果不常使用这些助手，请把它们全部卸载掉。

方法是：先删除防火墙规则中所有可疑的网络连接许可或直接禁止访问网络。然后在控制面板——添加删除程序里卸载掉这些插件。当然也有些比较流氓的插件一点卸载就工作不正常了，总是无法卸载，也没关系，先卸载，卸载过程严禁某些特色的插件软件访问网络，诸如提意见、卸载原因反馈之类的都要禁止访问网络，如果弹出网页窗口，在未打开之前就关闭掉，或者干脆把网线先拔了。卸载“完”后再使用下文的方法再次清理。

二、使用第三方软件查杀

大家机子上几乎都装着杀毒软件或防火墙，请大家现在就检查一下是否工作正常(包括：托盘图标是否正常、某些功能模块是否被禁用)，使用自身卸载的清理大师能否查到流氓插件或病毒等等。

三、良好的使用计算机习惯，备份数据并GHOST系统，且需要把GHOST的GHO镜像扩展名改掉，需要还原的时候再修改过来。

四、养成良好的使用杀毒软件和防火墙习惯，即：每个弹出窗口都要仔细查看并快速的判断，切不可随意“确认”、“OK”。

五、用户在下载APP时会由统一的正规商店入口进行下载，而非鱼龙混杂的各大应用商店平台，保证所有用户使用的软件都是官方的安全应用。

通过此文章，我们可知插件传播病毒危害之大，我们可以了解其防范措施，进行防止其入侵我们的手机，计算机，避免财产损失。