11 月 22 日消息,谷歌 Chrome 瀏覽器近日發現了一款名為“VenomSoftX”的惡意擴展程序,可以用于竊取用戶的加密貨幣和敏感數據。該擴展程序通過 Windows 版 ViperSoftX 惡意軟件安裝,是基于 JavaScript 的 RAT(遠程訪問木馬)和加密貨幣劫持者。
IT之家了解到,ViperSoftX 惡意程序早在 2020 年就已經曝光,之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 發布的一份聯合報告中披露。
今天,安全公司 Avast 分享了關于惡意瀏覽器擴展的更多細節,以及該惡意軟件近期的惡意發展。自 2022 年年初以來,Avast 已經檢測并阻止了 93,000 次針對其客戶的 ViperSoftX 感染企圖,主要影響到美國、意大利、巴西和印度地區用戶。
通過分析 ViperSoftX 和 VenomSoftX 樣本中硬編碼的錢包地址,Avast 發現到 2022 年 11 月 8 日,這兩者總共為其黑客賺取了約 13 萬美元。這種被盜的加密貨幣是通過轉移被攻擊設備上嘗試的加密貨幣交易獲得的,不包括平行活動的利潤。
