ChainCatcher 消息,谷歌 Chrome 浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过 Windows 版 ViperSoftX 恶意软件安装,是基于 JavaScript 的 RAT(远程访问木马)和加密货币劫持者。
安全公司 Avast 通过分析 ViperSoftX 和 VenomSoftX 样本中硬编码的钱包地址发现,截至 11 月 8 日,两者总共为其黑客赚取了约 13 万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。(IT 之家)