谷歌 Chrome 浏览器发现 VenomSoftX 恶意扩展,用于窃取加密货币和敏感信息
2023-02-25 18:02:07 时间
11 月 22 日消息,谷歌 Chrome 浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过 Windows 版 ViperSoftX 恶意软件安装,是基于 JavaScript 的 RAT(远程访问木马)和加密货币劫持者。
IT之家了解到,ViperSoftX 恶意程序早在 2020 年就已经曝光,之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 发布的一份联合报告中披露。
今天,安全公司 Avast 分享了关于恶意浏览器扩展的更多细节,以及该恶意软件近期的恶意发展。自 2022 年年初以来,Avast 已经检测并阻止了 93,000 次针对其客户的 ViperSoftX 感染企图,主要影响到美国、意大利、巴西和印度地区用户。
通过分析 ViperSoftX 和 VenomSoftX 样本中硬编码的钱包地址,Avast 发现到 2022 年 11 月 8 日,这两者总共为其黑客赚取了约 13 万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。
相关文章
- 用PHP从本地提取视频并向浏览器输出的方法
- PHP开源框架MiniFramework发布0.8.0版
- PHP 开源框架 MiniFramework 发布 1.1.0 版
- 在XAMPP中为PHP安装YAML扩展
- 汇总PHP最常见的四种排序算法
- 在CentOS环境为PHP安装Memcached扩展
- Golang 利用 net 获取本机 IP 地址的方法
- 深入研究 PHP 的 SESSION 阻塞问题
- 冒泡排序法 for Golang 写法
- Linux进程间通信的六种主要手段
- 解决 PHP 设置 open_basedir 与 eAccelerator 冲突问题
- MiniFramework 2.9.0 已经发布,超轻量级的 PHP 框架
- PHP 开源框架 MiniFramework 发布 1.4.0 版
- Golang 开发 Socket 通信时常用的 TCP 封包和解包协议
- C/C++ Qt StringListModel 字符串列表映射组件
- C/C++ Qt StatusBar 底部状态栏应用
- C/C++ Qt TabWidget 实现多窗体创建
- C/C++ Qt TableDelegate 自定义代理组件
- C/C++ Qt TableWidget 表格组件应用
- C/C++ Qt MdiArea 多窗体组件应用