Google Chrome phát hiện tiện ích mở rộng độc hại "VenomSoftX" có thể đánh cắp tiền điện tử và dữ liệu nhạy cảm

Theo báo cáo của IT House, Google Chrome gần đây đã phát hiện ra một tiện ích mở rộng độc hại có tên "VenomSoftX" có thể được sử dụng để đánh cắp mật khẩu và dữ liệu nhạy cảm của người dùng. Được cài đặt bởi phần mềm độc hại ViperSoftX dành cho Windows, tiện ích mở rộng này là một RAT (Trojan truy cập từ xa) dựa trên JavaScript và là kẻ tấn công tiền điện tử. Bằng cách phân tích các địa chỉ ví được mã hóa cứng trong các mẫu ViperSoftX và VenomSoftX, công ty bảo mật Avast phát hiện ra rằng cả hai đã kiếm được cho tin tặc của họ tổng cộng khoảng 130.000 USD tính đến ngày 8 tháng 11 năm 2022. Số tiền điện tử bị đánh cắp này có được bằng cách chuyển hướng các giao dịch tiền điện tử đã cố gắng thực hiện trên thiết bị bị xâm nhập, không bao gồm lợi nhuận từ các hoạt động song song.