Google Chrome 擴充功能 VenomSoftX 竊取加密貨幣、密碼

• VenomSoftX 由 ViperSoftX Windows 惡意軟體部署來竊取剪貼簿內容。

• ViperSoftX Windows 惡意軟體可作為基於 JavaScript 的 RAT 和加密劫持者。

• VenomSoftX 針對的是 Blockchain.com、Binance、Coinbase、Gate.io 和 Kucoin 等加密貨幣交易所。

根據最新報告，名為「VenomSoftX」的 Google Chrome 瀏覽器擴充功能正在竊取加密貨幣和密碼等資訊。 VenomSoftX 是由 Windows 惡意軟體部署的，目的是在使用者瀏覽網頁時竊取剪貼簿內容。

根據報道，這個 Chrome 擴充功能是由 ViperSoftX Windows 惡意軟體安裝的。該惡意軟體充當基於 JavaScript 的 RAT（遠端存取木馬）和加密劫持者。

此外，報告還透露，自 2022 年初以來，Avast Threat Labs 已檢測並成功終止了來自美國、義大利、印度和巴西用戶的約 93,000 起 ViperSoftX 感染嘗試。

Avast 調查了 ViperSoftX 和 VenomSoftX 樣本中硬固定的錢包位址，發現截至 2022 年 11 月 8 日，這些錢包總共賺取了近 13 萬美元。

據報道，VenomSoftX 透過在受害者使用的一些領先的加密貨幣交易所上掛鉤 API 請求來竊取加密貨幣。

Avast 的報告如下：

“例如，當調用某個 API 來發送資金時，VenomSoftX 會在發送請求之前篡改請求，將資金重定向給攻擊者。”

VenomSoftX 的目標服務包括 Blockchain.com、Binance、Coinbase、Gate.io 和 Kucoin 等加密貨幣交易所。引人注目的是，該擴充功能還密切關注剪貼簿以添加更多錢包地址。

VenomSoftX 還可以篡改網站上的 HTML 以公開用戶的加密錢包位址，並修改後台部分以將付款重新導向到威脅行為者。 VenomSoftX 擴充功能還會攔截加密服務的所有 API 要求，以確定受害者的資產。

Google Chrome 擴充功能 VenomSoftX 竊取加密貨幣、密碼的貼文首先出現在 Coin Edition 上。