11 月 22 日消息，谷歌 Chrome 瀏覽器近日發(fā)現(xiàn)了一款名為“VenomSoftX”的惡意擴(kuò)展程序，可以用于竊取用戶的加密貨幣和敏感數(shù)據(jù)。該擴(kuò)展程序通過(guò) Windows 版 ViperSoftX 惡意軟件安裝，是基于 JavaScript 的 RAT(遠(yuǎn)程訪問(wèn)木馬)和加密貨幣劫持者。

IT之家了解到，ViperSoftX 惡意程序早在 2020 年就已經(jīng)曝光，之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 發(fā)布的一份聯(lián)合報(bào)告中披露。

今天，安全公司 Avast 分享了關(guān)于惡意瀏覽器擴(kuò)展的更多細(xì)節(jié)，以及該惡意軟件近期的惡意發(fā)展。自 2022 年年初以來(lái)，Avast 已經(jīng)檢測(cè)并阻止了 93,000 次針對(duì)其客戶的 ViperSoftX 感染企圖，主要影響到美國(guó)、意大利、巴西和印度地區(qū)用戶。

通過(guò)分析 ViperSoftX 和 VenomSoftX 樣本中硬編碼的錢(qián)包地址，Avast 發(fā)現(xiàn)到 2022 年 11 月 8 日，這兩者總共為其黑客賺取了約 13 萬(wàn)美元。這種被盜的加密貨幣是通過(guò)轉(zhuǎn)移被攻擊設(shè)備上嘗試的加密貨幣交易獲得的，不包括平行活動(dòng)的利潤(rùn)。

關(guān)鍵詞： 谷歌 瀏覽器