谷歌Chrome浏览器发现VenomSoftX恶意扩展

1 year ago

source link: https://www.163.com/dy/article/HMP45EJE0511B8LM.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

谷歌Chrome浏览器发现VenomSoftX恶意扩展

2022-11-22 09:38:26　来源: IT之家山东举报

IT之家 11 月 22 日消息，谷歌 Chrome 浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过 Windows 版 ViperSoftX 恶意软件安装，是基于 JavaScript 的 RAT（远程访问木马）和加密货币劫持者。

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2022%2F1122%2Fbeb377bbj00rlq6dd000bc000e6007hg.jpg&thumbnail=660x2147483647&quality=80&type=jpg

IT之家了解到，ViperSoftX 恶意程序早在 2020 年就已经曝光，之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 发布的一份联合报告中披露。

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2022%2F1122%2F1fa214a3j00rlq6dd0023c000mz00ong.jpg&thumbnail=660x2147483647&quality=80&type=jpg

?url=http%3A%2F%2Fdingyue.ws.126.net%2F2022%2F1122%2F20b23ffaj00rlq6dd001sc000sk00hvg.jpg&thumbnail=660x2147483647&quality=80&type=jpg

今天，安全公司 Avast 分享了关于恶意浏览器扩展的更多细节，以及该恶意软件近期的恶意发展。自 2022 年年初以来，Avast 已经检测并阻止了 93,000 次针对其客户的 ViperSoftX 感染企图，主要影响到美国、意大利、巴西和印度地区用户。

通过分析 ViperSoftX 和 VenomSoftX 样本中硬编码的钱包地址，Avast 发现到 2022 年 11 月 8 日，这两者总共为其黑客赚取了约 13 万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

网友评论仅供其表达个人看法，并不表明网易立场。

去跟贴广场看看

Recommend