名为“VenomSoftX”的 Chrome 扩展程序本身是由 Windows 上运行的恶意软件部署的,该恶意软件自 2020 年以来一直猖獗:“ViperSoftX”。后者充当远程特洛伊木马,从受害者那里窃取加密货币和密码。
2022 年将有 93,000 次感染尝试
这个重要数字只是冰山一角,因为其 93,000 次感染尝试仅代表了全球的 Avast 客户。根据杀毒软件发行商分享的地图,受影响最严重的国家是美国、巴西、意大利和印度。不过我们可以看到,英国、加拿大、澳大利亚、巴基斯坦和法国也不甘落后。
根据 Avast 的说法,软件毒蛇软件X等毒液软件X截至 2022 年 11 月 8 日,仅通过在受感染设备上转移加密货币交易,就会给黑客带来高达 13 万美元的损失。
该可执行文件通过包含游戏破解和盗版软件激活器的 torrent 文件安装在 Windows 计算机上。相关文件中有一行激活有效负载的代码:毒蛇软件X。
谷歌浏览器被感染
此外,新版本的软件允许你安装一个假冒的“Google Sheets 2.1”扩展程序,这显然与官方办公套件无关。
恶意扩展是黑客窃取加密货币的另一种方式通过拦截 API 请求并从剪贴板复制加密钱包地址。流行的加密货币交易所成为目标,例如 Binance、Coinbase、Gate.io 和 Kucoin。
该扩展程序还可以修改网站的 HTML,以显示受害者的加密货币钱包地址,同时在后台操作元素。然后,该软件将交易金额设置为最大可用金额,以从受害者那里吸走所有资金。
请注意,Google 表格通常作为应用程序(在“chrome://apps/”中)安装在 Chrome 上,而不是作为扩展程序。如果您在浏览器上看到 Google Sheet 扩展程序,我们建议您将其卸载,然后清除浏览器数据以确保删除恶意扩展。
来源 : 阿瓦斯特
