(資料圖片僅供參考)

IT之家 11 月 22 日消息，谷歌 Chrome 瀏覽器近日發(fā)現(xiàn)了一款名為“VenomSoftX”的惡意擴展程序，可以用于竊取用戶的加密貨幣和敏感數(shù)據(jù)。該擴展程序通過 Windows 版 ViperSoftX 惡意軟件安裝，是基于 Java 的 RAT（遠(yuǎn)程訪問木馬）和加密貨幣劫持者。

IT之家了解到，ViperSoftX 惡意程序早在 2020 年就已經(jīng)曝光，之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 發(fā)布的一份聯(lián)合報告中披露。

今天，安全公司 Avast 分享了關(guān)于惡意瀏覽器擴展的更多細(xì)節(jié)，以及該惡意軟件近期的惡意發(fā)展。自 2022 年年初以來，Avast 已經(jīng)檢測并阻止了 93,000 次針對其客戶的 ViperSoftX 感染企圖，主要影響到美國、意大利、巴西和印度地區(qū)用戶。

通過分析 ViperSoftX 和 VenomSoftX 樣本中硬編碼的錢包地址，Avast 發(fā)現(xiàn)到 2022 年 11 月 8 日，這兩者總共為其黑客賺取了約 13 萬美元。這種被盜的加密貨幣是通過轉(zhuǎn)移被攻擊設(shè)備上嘗試的加密貨幣交易獲得的，不包括平行活動的利潤。

標(biāo)簽： 惡意軟件 遠(yuǎn)程訪問