11月22日消息,谷歌Chrome浏览器近日发现一个名为“VenomSoftX”的恶意扩展,可用于窃取用户加密货币和敏感数据。该扩展由适用于Windows的ViperSoftX恶意软件安装,是一个基于JavaScript的RAT(远程访问木马)和加密货币劫持者。IT之家了解到,ViperSoftX恶意程序早在2020年就已经曝光,此前在安全研究公司Cerberus、ColinCowie和Fortinet发布的联合报告中披露过。今天,安全公司Avast分享了有关恶意浏览器扩展的更多详细信息,以及恶意软件最近的恶意发展。自2022年初以来,Avast已检测并阻止了93,000次针对其客户的ViperSoftX感染尝试,主要影响美国、意大利、巴西和印度的用户。通过分析ViperSoftX和VenomSoftX样本中的硬编码钱包地址,Avast发现到2022年11月8日,这两者为其黑客共赚取了约130,000美元。这种被盗的加密货币是通过转移受感染设备上的加密货币交易尝试而获得的,不包括利润来自并行活动。
