是基于JavaScript的RAT和加密货币的劫持者

来源:IT之家   阅读量:7007   

,谷歌Chrome浏览器最近发现了一个名为VenomSoftX的恶意扩展,可以用来窃取用户的加密货币和敏感数据扩展程序由Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT和加密货币的劫持者

本站了解到,ViperSoftX恶意程序早在2020年就已经被曝光,这是安全研究公司Cerberus,Colin Cowie和Fortinet此前发布的一份联合报告中披露的。

今天,安全公司Avast分享了更多关于恶意浏览器扩展和该恶意软件最近恶意开发的详细信息自2022年初以来,Avast已检测并阻止了93,000次试图用ViperSoftX感染其客户的尝试,主要影响美国,意大利,巴西和印度的用户

通过分析ViperSoftX和VenomSoftX样本中的硬编码钱包地址,Avast发现,到2022年11月8日,这两人已经为其黑客赚取了约13万美元这种被盗的加密货币是通过在被攻击的设备上转移被尝试的加密货币交易而获得的,不包括平行活动的利润

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。