摘要
2020年4月15日 chrome下架了49款有恶意钓鱼行为的插件。
4月19日phishfort 发表了一篇关于chrome 恶意插件的研究文章。
这里做个记录
攻击手段
这些恶意插件的攻击手段比较简单。
用户输入 钱包密码,钱包助记词后或其他敏感信息后,插件执行js,将隐私信息发送至攻击者的恶意网站server端。
恶意的server端域名
- analytics-server296.xyz
- coinomibeta.online
- completssl.com
- cxext.org
- ledger.productions
- ledgerwallet.xyz
- mecxanalytic.co
- networkforworking.com
- trxsecuredapi.co
- usermetrica.org
- walletbalance.org
- ledgers.tech
- vh368451.eurodir.ru
- xrpclaim.net
恶意插件的ID
afephhbbcdlgdehhddfnehfndnkfbgnm
agfjbfkpehcnceblmdahjaejpnnnkjdn
ahikdohkiedoomaklnohgdnmfcmbabcn
ahlfiinafajfmciaajgophipcfholmeh
akglkgdiggmkilkhejagginkngocbpbj
anihmmejabpaocacmeodiapbhpholaom
bhkcgfbaokmhglgipbppoobmoblcomhh