谷歌Chrome浏览器发现VenomSoftX恶意扩展用于窃取加密货币和敏感信息

2022-11-22 10:20:09

11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。(IT 之家)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:14
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件
1月13日消息,安全公司 Imperva 揭示了一个名为 CVE-2022-3656 的 Chrome 浏览器安全漏洞,该漏洞已影响超过 25 亿用户,并允许窃取包括加密钱包在内的敏感文件,譬如加密钱包和云服务商证书。 其中攻击者可能会创建一个提供新加密钱包服务的虚假网站,该网站可以通过要求用户下载他们的恢复密钥来诱骗用户创建一个新的钱包,这些密钥实际上是一个 zip 文件,其中包含指向用户计算机上敏感文件或文件夹的符号链接。当用户解压缩并将恢复密钥上传回网站时,符号链接将被处理,攻击者将获得对敏感文件的访问权限。
13:32
Pontem Network:Pontem钱包现已成为谷歌Chrome商店扩展应用
8月17日消息,据Pontem Network官方社交媒体称,Pontem Network旗下Pontem钱包现已成为谷歌Chrome商店扩展应用。
16:40
安全公司发现黑客正在使用Google Sites和Microsoft Azure窃取加密货币
8月13日消息,网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局,涉及SEO技术和复制页面。根据该公司的一份报告,在整个2022年,它已经检测到攻击者利用博客作为工具,散布钓鱼网站的链接。 在这些博客中,攻击者发布带有SEO内容的链接,使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览,然后可以让他们相信这些链接是真正的加密网站。然而,这些链接将用户引导到与真正的加密网站(如Metamask网站)非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所,如Coinbase、Gemini和Kraken。 Netskope称,这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息,让恶意实体藉此盗取他们的资金。(Bitcoin.com)
12:00
安全团队:存在恶意Chrome扩展修改交易平台提款申请Coinbase与Binance等均受影响
8 月 22 日消息,Wallet Guard 安全团队官方表示,近期发现新的 Chrome 扩展骗局,欺诈者利用 Chrome 扩展来拦截和修改交易平台存款地址和提款申请。通过利用内容脚本修改用户正在访问的网站,并在官方 chrome 商店中声称是“Google Sheets”,而真正的扩展名为“Sheets”,图标完全不同。 目前 Coinbase、Binance、KuCoin 和 Gate.io 均受影响。BlockBeats 提醒用户切勿下载可疑来源 Chrome 扩展,谨防诈骗。
11:02
Chrome浏览器发布紧急更新以修复新的零日漏洞
9月3日消息,Chrome浏览器发布105.0.5195.102(Mac、Linux 和 Windows)紧急版本更新,以修复新的高危零日漏洞,该漏洞代号为CVE-2022-3075,是由运行时库集合Mojo的数据验证不足引起的。近3个月内Chrome浏览器已连续多次被发现出现零日漏洞。
11:56
MetaMask:及时更新Chrome浏览器、Mac OS与iOS设备
金色财经报道,MetaMask提醒用户Chrome浏览器,Mac OS和iOS设备,保证安全。 此前消息,Chrome浏览器发布104.0.5112.101(Mac和Linux)和104.0.5112.102(Windows)版本更新,以修复新的零日漏洞。
Copyright © 2018-2022 211COIN版权所有.