人民日报林治波社长发出灵魂拷问:你们是没有常识,还是没有良知?

惨烈的高峰防御战—“圣元春战役”打响!

母子乱伦:和儿子做了,我该怎么办?

一定在信仰的指导下抗击疫情《马克思主义信仰:战胜新冠肺炎疫情的内生力量》

伊朗著名美女明星、奥斯卡影后被捕!

生成图片,分享到微信朋友圈
自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

Avast报告:恶意程序伪装成浏览器扩展插件,目前已成功窃取13万美元

看雪学苑 看雪学苑 2022-12-04
知名安全软件制造商Avast的安全研究员近段时间对一个名为ViperSoftX的信息窃取程序展开了全面的分析。ViperSoftX恶意程序还会安装一种伪装成常见的浏览器扩展(例如谷歌表格)的恶意插件,从而使其对用户打开的每个网站具有完全访问权限,继而实施信息、财产窃取等非法行为。


据分析报告,ViperSoftX专注于窃取加密货币、剪贴板劫持、对受感染的机器进行指纹识别,以及下载和执行任意附加有效载荷或执行命令。截至2022年11月8日,其已为攻击者窃取了总计约13万美元的加密货币。

ViperSoftX自2020年起曾被多家安全研究机构报道,但它同时也在不断改进策略和技术以逃避检测。需要注意的是,ViperSoftX主要通过破解软件(例如Adobe Illustrator、Corel Video Studio、Microsoft Office等)传播,通常通过种子分发。

ViperSoftX信息窃取程序分发的有效载荷之一伪装成基于Chromium的浏览器(例如Google Chrome、Microsoft Edge、Opera、Brave、Vivaldi)的扩展插件。鉴于其所拥有的独立功能及独特性,Avast的研究人员为它起了一个新的名字——VenomSoftX。该恶意扩展程序提供对受害者访问的每个网站页面的完全访问权限,通过篡改加密货币交易所的API请求数据以变更交易地址、窃取凭据和剪贴板内容、篡改受害者访问过的网站上的加密货币地址、使用MQTT向C&C服务器报告事件等。

据悉,自2022年初以来,Avast已保护了超过93000名用户免受该恶意程序的感染。Avast透露,受影响最大的国家依次是印度(7000+)、美国(6000+)、意大利(5000+)。


详细技术分析请看:https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/


编辑:左右里

资讯来源:Avast

转载请注明出处和本文链接



每日涨知识

灾难恢复计划(disaster recovery plan

信息系统灾难恢复过程中所需要的任务、行动、数据和资源的文件,用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。






球分享

球点赞

球在看



戳“阅读原文”一起来充电吧!

文章有问题?点此查看未经处理的缓存