Google Chrome 扩充功能 VenomSoftX 窃取加密货币、密码

• VenomSoftX 由 ViperSoftX Windows 恶意软体部署来窃取剪贴簿内容。

• ViperSoftX Windows 恶意软体可作为基于 JavaScript 的 RAT 和加密劫持者。

• VenomSoftX 针对的是 Blockchain.com、Binance、Coinbase、Gate.io 和 Kucoin 等加密货币交易所。

根据最新报告，名为「VenomSoftX」的 Google Chrome 浏览器扩充功能正在窃取加密货币和密码等资讯。 VenomSoftX 是由 Windows 恶意软体部署的，目的是在使用者浏览网页时窃取剪贴簿内容。

根据报道，这个 Chrome 扩充功能是由 ViperSoftX Windows 恶意软体安装的。该恶意软体充当基于 JavaScript 的 RAT（远端存取木马）和加密劫持者。

此外，报告还透露，自 2022 年初以来，Avast Threat Labs 已检测并成功终止了来自美国、义大利、印度和巴西用户的约 93,000 起 ViperSoftX 感染尝试。

Avast 调查了 ViperSoftX 和 VenomSoftX 样本中硬固定的钱包位址，发现截至 2022 年 11 月 8 日，这些钱包总共赚取了近 13 万美元。

据报道，VenomSoftX 透过在受害者使用的一些领先的加密货币交易所上挂钩 API 请求来窃取加密货币。

Avast 的报告如下：

“例如，当调用某个 API 来发送资金时，VenomSoftX 会在发送请求之前篡改请求，将资金重定向给攻击者。”

VenomSoftX 的目标服务包括 Blockchain.com、Binance、Coinbase、Gate.io 和 Kucoin 等加密货币交易所。引人注目的是，该扩充功能还密切关注剪贴簿以添加更多钱包地址。

VenomSoftX 还可以篡改网站上的 HTML 以公开用户的加密钱包位址，并修改后台部分以将付款重新导向到威胁行为者。 VenomSoftX 扩充功能还会拦截加密服务的所有 API 要求，以确定受害者的资产。

Google Chrome 扩充功能 VenomSoftX 窃取加密货币、密码的贴文首先出现在 Coin Edition 上。