【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光（IT）》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

Chrome扩充程式爆安全问题！32个插件中招 部份Ad Block高危 或窃取用户资料/窜改搜索结果

Chrome扩充程式爆安全问题！32个插件中招部份AdBlock高危或窃取用户资料/窜改搜索结果全球知名的网路安全公司Avast近日在ChromeWebStore上发现了32个浏览器扩充程式，含有恶意程序代码。这32个扩充功能已录得7500万次安装量，这些扩充功能或窃取用户网页纪录、散播垃圾广告，甚至窜改搜索结果。据悉，这些影响了全球数百万用户。不过值得注意的是，Avast团队认为安装计数可能已被人工夸大，因为ChromeWebStore上的评论数量异常低，且遭受威胁的人数与从ChromeWebStore下载的数量不成比例。id列表https://blog.avast.com/malicious-extensions-chrome-web-store

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

Exvul：多个 Chrome 插件钱包存在严重漏洞

Exvul：多个Chrome插件钱包存在严重漏洞EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括CoinbaseWallet、Crypto.comDIFIWallet、SuiWallet、MyEtherWallet等。

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

研究员指出 Chrome 应用商店中的恶意扩展程序。

研究员指出Chrome应用商店中的恶意扩展程序。不久前，研究员在Google的Chrome网上应用店中发现了几十个恶意扩展程序，最受欢迎的插件下载量超过900万次，这些插件总下载量为8700万次。网络安全研究员VladimirPalant在Chrome网上应用店中发现一个下载量接近200万次的PDFToolbox的扩展程序，其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。进一步的分析显示总共有34个恶意扩展，它们总共被下载了8700万次。研究人员发现的最流行的恶意插件是“AutoskipforYoutube”，下载量达900万次。这些扩展程序于2021年和2022年上传到Chrome网上应用店，在其中一些评论区中，警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址，但并未被Google注意到。在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后，谷歌终于删除了这些危险的扩展。——