谷歌Chrome浏览器发现VenomSoftX恶意扩展

IT之家11月22日消息 , 谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序 , 可以用于窃取用户的加密货币和敏感数据 。 该扩展程序通过Windows版ViperSoftX恶意软件安装 , 是基于JavaScript的RAT(远程访问木马)和加密货币劫持者 。
谷歌Chrome浏览器发现VenomSoftX恶意扩展
文章图片
IT之家了解到 , ViperSoftX恶意程序早在2020年就已经曝光 , 之前由安全研究公司Cerberus、ColinCowie以及Fortinet发布的一份联合报告中披露 。
谷歌Chrome浏览器发现VenomSoftX恶意扩展
文章图片
谷歌Chrome浏览器发现VenomSoftX恶意扩展
文章图片
今天 , 安全公司Avast分享了关于恶意浏览器扩展的更多细节 , 以及该恶意软件近期的恶意发展 。 自2022年年初以来 , Avast已经检测并阻止了93,000次针对其客户的ViperSoftX感染企图 , 主要影响到美国、意大利、巴西和印度地区用户 。
谷歌Chrome浏览器发现VenomSoftX恶意扩展】通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址 , Avast发现到2022年11月8日 , 这两者总共为其黑客赚取了约13万美元 。 这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的 , 不包括平行活动的利润 。