研究人员声称,一个特别讨厌的加密恶意软件使其更加危险。
来自Avast的网络安全专家警告说,ViperSoftx Windows恶意软件是基于Javascript的老鼠,它已经存在了两年以上,已升级到安装了Chrome浏览器附加组件。
通常,ViperSoftx会监视感染端点的剪贴板内容,如果发现受害者复制并粘贴了加密货币钱包地址,它将替换剪贴板中的剪贴板,其中一个属于攻击者。这样,当受害者寄出资金时,他们最终就落在袭击者的手中。
你可能喜欢
恶意的“多态”镀铬扩展可以模仿其他工具来欺骗受害者
Massjacker恶意软件针对那些寻找盗版软件的人
罪犯正在使用虚拟硬盘图像文件托管和分发危险的恶意软件
假Google表格附加
加密货币地址是看似随机的字符的一条长线,这使这种劫持相对成功。附加组件基本上是同一件事,但效率更高。它命名为Google Sheets 2.1,以消除对受害者的良好意图的任何怀疑。
研究人员说:“ Venomsoftx主要通过在一些非常受欢迎的加密货币交换受害者访问/有帐户上挂接API请求来做到这一点(窃取加密货币)。”“例如,当要求某个API汇款时,请在将其发送给攻击者之前,然后将其送给攻击者。”
Avast说,特洛伊木马的目标是多个主要加密玩家,例如Coinbase,Binance,Kucoin,Gate.io和Blockchain.com。但是,它并没有停在那儿 - 它也会关注剪贴板,以粘贴任何其他钱包。阅读更多
>罪犯在今年短短三个月内就偷走了超过10亿美元的加密货币
>加密骗子正在互相争夺偷来的资金
>通过最好的防病毒程序确保设备安全
关于Venomsoftx有两个令人恐惧的细节,该扩展可以在网站上修改HTML,以显示受害者的加密货币钱包地址。换句话说,即使是对地址的目光检查,粘贴后也不会有帮助。更重要的是,恶意软件将拦截所有API请求到服务,并将交易金额设置为最大值。这样,即使受害者首先进行测试交易(例如,一小部分交易),他们仍然会损失所有资金。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
最后,对于区块链,如果受害者在网站上输入密码,它将尝试窃取密码。
研究人员说,到目前为止,攻击者设法窃取了价值13万美元的各种加密货币。我们不知道有多少人被感染,但我们确实知道大多数受害者位于美国,意大利,巴西和印度。
没有Google表2.1之类的东西,因此,如果您看到此附加组件已安装,请确保立即将其删除。这些是目前最好的防火墙
通过:BleepingComputer
