11 月 22 日消息,谷歌 Chrome 浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过 Windows 版 ViperSoftX 恶意软件安装,是基于 JavaScript 的 RAT(远程访问木马)和加密货币劫持者。
IT之家了解到,ViperSoftX 恶意程序早在 2020 年就已经曝光,之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 发布的一份联合报告中披露。
今天,安全公司 Avast 分享了关于恶意浏览器扩展的更多细节,以及该恶意软件近期的恶意发展。自 2022 年年初以来,Avast 已经检测并阻止了 93,000 次针对其客户的 ViperSoftX 感染企图,主要影响到美国、意大利、巴西和印度地区用户。
通过分析 ViperSoftX 和 VenomSoftX 样本中硬编码的钱包地址,Avast 发现到 2022 年 11 月 8 日,这两者总共为其黑客赚取了约 13 万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。
