名為「VenomSoftX」的 Chrome 擴充功能本身是由 Windows 上運行的惡意軟體部署的,該惡意軟體自 2020 年以來一直猖獗:「ViperSoftX」。後者充當遠端特洛伊木馬,從受害者那裡竊取加密貨幣和密碼。
2022 年將有 93,000 次感染嘗試
這個重要數字只是冰山一角,因為其 93,000 次感染嘗試僅代表了全球的 Avast 客戶。根據防毒軟體發行商分享的地圖,受影響最嚴重的國家是美國、巴西、義大利和印度。不過我們可以看到,英國、加拿大、澳洲、巴基斯坦和法國也不甘落後。
根據 Avast 的說法,軟體毒蛇軟體X等猛毒軟體X截至 2022 年 11 月 8 日,僅透過在受感染設備上轉移加密貨幣交易,就會給駭客帶來高達 13 萬美元的損失。
該可執行檔透過包含遊戲破解和盜版軟體啟動器的 torrent 檔案安裝在 Windows 電腦上。相關文件中有一行啟動有效負載的程式碼:毒蛇軟體X。
谷歌瀏覽器感染
此外,新版本的軟體允許你安裝一個假冒的「Google Sheets 2.1」擴充程序,這顯然與官方辦公室套件無關。
惡意擴充是駭客竊取加密貨幣的另一種方式透過攔截 API 請求並從剪貼簿複製加密錢包位址。受歡迎的加密貨幣交易所成為目標,例如 Binance、Coinbase、Gate.io 和 Kucoin。
該擴充功能還可以修改網站的 HTML,以顯示受害者的加密貨幣錢包位址,同時在後台操作元素。然後,該軟體將交易金額設定為最大可用金額,以從受害者那裡吸走所有資金。
請注意,Google 表單通常會作為應用程式(在「chrome://apps/」中)安裝在 Chrome 上,而不是作為擴充功能。如果您在瀏覽器上看到 Google Sheet 擴充程序,我們建議您將其卸載,然後清除瀏覽器數據以確保刪除惡意擴充功能。
來源 : 阿瓦斯特
