无论好坏,数字货币正逐渐成为主流。毫不奇怪,随之而来的网络安全威胁也在迅速发展。在这些新兴威胁中,有一种是以加密货币为主题的恶意浏览器扩展程序,相关论文《Characterizing Cryptocurrency-Themed Malicious Browser Extensions》对此进行了探讨。
以加密货币为主题的恶意浏览器扩展程序旨在提供实用性和便利性,通常充当钱包、投资组合追踪器或交易助手。然而,正如论文所指出的,这些扩展程序也为网络犯罪分子提供了新的机会,使他们能够窃取加密货币、发起网络钓鱼攻击或进行未经授权的加密货币挖矿。
但该论文还探讨了一个更为严重的问题:基于网络的加密货币平台所构成的日益扩大的攻击面。在为期18个月的研究中,作者系统地监控并分析了来自官方和第三方商店的浏览器扩展程序,发现在所检查的3,600个扩展程序中,有186个是针对加密货币用户的恶意扩展程序。这些恶意程序造成的经济损失超过一百万美元。
这一发现非常重要:随着加密货币在日常金融交易中的使用越来越普遍,它们通过扩展程序集成到流行浏览器中的情况也变得司空见惯。这些扩展程序通常需要高级权限,如访问剪贴板数据和浏览历史记录,网络犯罪分子越来越多地利用它们来操纵毫无戒心的用户。凭借这种高级权限,他们可以截获私钥、交易细节和其他敏感数据,从而使用户面临被盗的风险。
虽然网络钓鱼攻击和恶意软件已经存在了几十年,但论文指出,以加密货币为主题的浏览器扩展程序带来了复杂性和脆弱性的独特结合。加密货币的去中心化且不可逆的特性使其对网络犯罪分子极具吸引力。一旦加密货币交易被确认,就无法撤销或向中央机构申诉。
此外,研究还指出,这些恶意扩展程序常常能够规避传统的防病毒和安全工具。令人震惊的是,其中一些浏览器插件甚至成功通过了顶级安全软件的检测,长期未被发现。研究还揭示了攻击者如何利用虚假评论、伪造的下载次数甚至付费广告来建立信誉,并将其恶意工具传播给更多用户。这对加密货币爱好者和安全行业的人来说都是一个严峻的现实。
最后但同样重要的是,作者还提出了一些可能的解决方案。通过研究恶意扩展程序的行为特征,他们为开发更强大的检测系统提供了框架。分析显示,恶意扩展程序往往会请求过多的权限,并使用混淆技术来隐藏其真实目的。这些模式可以作为预警信号,在造成重大损害之前识别可疑行为。此外,该研究对用户和开发者都具有实际意义。用户应谨慎安装那些需要高级权限或评价不佳的扩展程序,即使它们看起来很受欢迎。对于浏览器和扩展程序商店的开发者来说,这项研究强调了需要改进审核流程和加强权限控制,尤其是对于与加密货币相关的工具。
以加密货币为主题的恶意浏览器扩展程序反映了了一个更广泛的问题:我们对基于浏览器的应用程序的日益依赖如何引入了传统安全工具难以应对的漏洞。相关论文中的研究为识别和缓解这些风险提供了路径。随着加密货币的“采用”率上升,针对它的威胁也会变得更加复杂。作者们的工作既是一个警钟,也为保护这一新领域指明了前进的方向。
埃米利亚诺·德克里斯托法罗(Emiliano De Cristofaro)是加州大学河滨分校的计算机科学与工程教授,同时担任该校安全与隐私高级研究实验室(SPALab)的负责人。他于2025年被授予ACM杰出会员称号。
