谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。

通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

其它传闻（路边社）

谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息。该用户考虑过谷歌搜索工具BullKike和Crypgle-star的策略，但没有发现目标计划中的混合端钱包。BullKike目前提供56%的服务。而其他运营商Coingia区块链平台也提供类似的服务。今年六月，Coinbase NFT宣布将更名为Venster Tier。用户可以选择将Crypgle集成到现有的Coinbase应用程序中。Coinbase应用程序对Crypgle应用程序的推荐与谷歌扩展程序有很大帮助。最近的一个例子是VencoinStats事件。但是Crypgle应用程序提供零排列(gatch)的更新，这导致攻击者利用恶意的混淆和踪迹。