imtoken没备份能用吗(防止在将来的意外更新中成为恶意插件的受害者)

imtoken没备份能用吗-imtoken硬件冷钱包

日常使用浏览器时，经常会安装很多插件来提高浏览器的便利性。在这篇文章中，恶意浏览器插件共享了攻击交易所/钱包用户的方法。

在进行分析之前，简单介绍插件的结构。通常，一个插件基本上由几个文件构成。

执行>或js文件数量

虽然需要相当大的权限，但是与其他同类插件相比，可能会使用Multi

imtoken没备份能用吗-imtoken钱包收益提醒

权限列表

打开页面js，执行用于修改页面内容的块。

发现了奇怪的片段

日期看起来是作为版本号JPG连接的。

imtoken没备份能用吗-imtoken关联银行卡

然后这个JPG里隐藏着什么信息，需要被取出来

最后有eval，有执行前取出的资料。

根据这个程序代码复原了这个图像，得到了其他的程序代码。

比较恶意程序代码并替换的地址列表如下所示。

imtoken没备份能用吗-imtoken 转账

api

该程序代码更具体地说明修正用户的剪贴板。

版本的更新相当频繁，到2020年为止至少更新了5次。

可以根据JPG中隐藏的js来更新上述地址列表。

截止到2020年12月22日，检测率为0/60。

imtoken没备份能用吗-imtoken怎么登陆

动态获取恶意程序主体以避免检测，CDN避免后端中继站无法承受大量用户的访问。

已经清楚的是，不管任何交易所或钱包用户，这些恶意插件都可以容易地进行提供虚拟货币地址的任何有效攻击，并且是潜在的攻击目标。

在浏览器作为互联网媒体大量使用的时代，完全不使用插件是不可能的，但是这些插件中隐藏着大量恶意程序，以不同的形式危害着使用者。即使今天使用了开放源插件，开发者的账户可能被盗或与原始代码不符。以下是我们的建议。

请删除不再使用的插件。防止在将来的意外更新中成为恶意插件的受害者。

如果有成为受害者的疑问的话，请参考我们的FAQ来处理。