11 月 22 日消息，谷歌 Chrome 瀏覽器近日發(fā)現(xiàn)了一款名為“VenomSoftX”的惡意擴展程序，可以用于竊取用戶的加密貨幣和敏感數(shù)據(jù)。該擴展程序通過 Windows 版 ViperSoftX 惡意軟件安裝，是基于 JavaScript 的 RAT(遠程訪問木馬)和加密貨幣劫持者。

IT之家了解到，ViperSoftX 惡意程序早在 2020 年就已經(jīng)曝光，之前由安全研究公司 Cerberus、Colin Cowie 以及 Fortinet 發(fā)布的一份聯(lián)合報告中披露。

今天，安全公司 Avast 分享了關于惡意瀏覽器擴展的更多細節(jié)，以及該惡意軟件近期的惡意發(fā)展。自 2022 年年初以來，Avast 已經(jīng)檢測并阻止了 93,000 次針對其客戶的 ViperSoftX 感染企圖，主要影響到美國、意大利、巴西和印度地區(qū)用戶。

通過分析 ViperSoftX 和 VenomSoftX 樣本中硬編碼的錢包地址，Avast 發(fā)現(xiàn)到 2022 年 11 月 8 日，這兩者總共為其黑客賺取了約 13 萬美元。這種被盜的加密貨幣是通過轉移被攻擊設備上嘗試的加密貨幣交易獲得的，不包括平行活動的利潤。

關鍵詞： 谷歌 瀏覽器