Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元

Editor發表於2022-11-23

知名安全軟體製造商Avast的安全研究員近段時間對一個名為ViperSoftX的資訊竊取程式展開了全面的分析。ViperSoftX惡意程式還會安裝一種偽裝成常見的瀏覽器擴充套件(例如谷歌表格)的惡意外掛,從而使其對使用者開啟的每個網站具有完全訪問許可權,繼而實施資訊、財產竊取等非法行為。


Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元


據分析報告,ViperSoftX專注於竊取加密貨幣、剪貼簿劫持、對受感染的機器進行指紋識別,以及下載和執行任意附加有效載荷或執行命令。截至2022年11月8日,其已為攻擊者竊取了總計約13萬美元的加密貨幣。


ViperSoftX自2020年起曾被多家安全研究機構報導,但它同時也在不斷改進策略和技術以逃避檢測。需要注意的是,ViperSoftX主要透過破解軟體(例如Adobe Illustrator、Corel Video Studio、Microsoft Office等)傳播,通常透過種子分發。


ViperSoftX資訊竊取程式分發的有效載荷之一偽裝成基於Chromium的瀏覽器(例如Google Chrome、Microsoft Edge、Opera、Brave、Vivaldi)的擴充套件外掛。鑑於其所擁有的獨立功能及獨特性,Avast的研究人員為它起了一個新的名字——VenomSoftX。該惡意擴充套件程式提供對受害者訪問的每個網站頁面的完全訪問許可權,透過篡改加密貨幣交易所的API請求資料以變更交易地址、竊取憑據和剪貼簿內容、篡改受害者訪問過的網站上的加密貨幣地址、使用MQTT向C&C伺服器報告事件等。


據悉,自2022年初以來,Avast已保護了超過93000名使用者免受該惡意程式的感染。Avast透露,受影響最大的國家依次是印度(7000+)、美國(6000+)、義大利(5000+)。


Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元


詳細技術分析請看:https://decoded.avast.io/janrubin/vipersoftx-hiding-in-system-logs-and-spreading-venomsoftx/



編輯:左右裡

資訊來源:Avast

轉載請註明出處和本文連結



每日漲知識

災難恢復計劃(disaster recovery plan

資訊系統災難恢復過程中所需要的任務、行動、資料和資源的檔案,用於指導相關人員在預定的災難恢復目標內恢復資訊系統支援的關鍵業務功能。






Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元