【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

三年内有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展

三年内有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展Google上周表示，在2024年，Chrome浏览器网络商店（目前包含25万多个扩展）中只有不到1%的安装程序被发现包含恶意软件。该公司补充说，虽然它对自己的安全记录感到自豪，但仍有一些不良的扩展程序会通过，这就是为什么它也会对已发布的扩展程序进行监控。安全团队写道："与任何软件一样，扩展程序也可能带来风险。"斯坦福大学和CISPA赫尔姆霍兹信息安全中心的研究人员SherylHsu、MandaTran和AuroreFass对这些数字进行了精确计算。正如一篇研究论文中披露的那样，三人对Chrome浏览器商店中的安全值得关注扩展（SNE）进行了检查。SNE被定义为包含恶意软件、违反Chrome浏览器网络商店政策或包含易受攻击代码的扩展。调查发现，在2020年7月至2023年2月期间，有3.46亿用户安装了SNE。其中6300万个违反了政策，300万个存在漏洞，2.8亿个Chrome浏览器扩展包含恶意软件。当时，Chrome浏览器网络商店中有近12.5万个扩展。研究人员发现，安全的Chrome浏览器扩展通常不会在商店中停留很长时间，一年后仍可使用的扩展仅占51.8-62.9%。另一方面，SNE在商店中的平均停留时间为380天（恶意软件），如果包含易受攻击的代码则为1248天。存活时间最长的SNE名为TeleApp，可用了8.5年，最后一次更新是在2013年12月13日，在2022年6月14日被发现含有恶意软件，随后被删除。我们经常被建议通过查看用户评分来判断一个应用程序或扩展是否是恶意的，但研究人员发现，这对SNE毫无帮助。作者写道："总的来说，用户并没有给SNE较低的评分，这表明用户可能没有意识到这类扩展是危险的。"当然，也有可能是机器人给这些扩展程序提供了虚假评论和高评分。不过，考虑到半数SNE没有评论，在这种情况下，使用虚假评论似乎并不普遍"。Google表示，一个专门的安全团队会向用户提供他们安装的扩展的个性化摘要，在扩展发布到商店之前对其进行审查，并在发布之后对其进行持续监控。研究人员建议Google也监控扩展程序的代码相似性。报告指出："例如，大约有1000个扩展程序使用开源Extensionizr项目，其中65%至80%仍在使用六年前最初与该工具打包在一起的默认和有漏洞的库版本。由于缺乏维护，在漏洞被披露后很长时间内，扩展程序仍在商店中存在。"...PC版：https://www.cnbeta.com.tw/articles/soft/1435981.htm手机版：https://m.cnbeta.com.tw/view/1435981.htm

【慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾：近期出现新的流行恶意盗币软件MysticStealer，可针对40款浏览器、70款浏览器扩展进行攻击】6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件MysticStealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、CoinbaseWallet、Binance、RabbyWallet、OKXWallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。快讯/广告联系@xingkong888885

Google Chrome浏览器将向用户提示扩展功能消失的原因

GoogleChrome浏览器将向用户提示扩展功能消失的原因邓克说，Chrome浏览器将在其设置的隐私和安全部分的"安全检查"栏目中显示属于这些类别的扩展："当用户点击'审查'时，他们将看到自己的扩展程序，并可以选择删除扩展程序或隐藏警告（如果他们希望继续安装扩展程序的话）。与以前版本的Chrome浏览器一样，被标记为恶意软件的扩展会自动禁用。"可让你查看已删除的Chrome浏览器扩展的新设置截图这并不是Google周三讨论的Chrome浏览器唯一与安全相关的更新。根据另一篇博客文章，该公司将自动把所有http://URL升级到https://，这是一种更安全的HTTP版本，会对流量进行加密，"即使你点击了一个明确声明为http://的链接，也会被重定向"。Google表示，但系统将检测尝试升级是否成功，一旦无法访问，Chrome浏览器将退回到http://。Google正在Chrome115中"试验"这一变化（Chrome116是当前的稳定版本），计划"很快"向所有人推广。Google还表示，当你在不安全的连接下尝试下载"高风险文件"时，Chrome浏览器很快就会显示警告。这些警告将于9月中旬推出，你可以在上面看到Google给出的示例图片。...PC版：https://www.cnbeta.com.tw/articles/soft/1377561.htm手机版：https://m.cnbeta.com.tw/view/1377561.htm

Tonkeeper推出Chrome、Firefox浏览器扩展程序

Tonkeeper推出Chrome、Firefox浏览器扩展程序Tonkeeper，一个非托管的加密货币钱包，已经发布了另一个巨大的：为Chrome和其他基于Chromium的浏览器。此外，Tonkeeper现在是Firefox上可用的TON钱包。该扩展程序使用TONConnect标准，在用户和网络上任何TON应用程序之间建立连接，目的是保护用户的资金。随着Tonkeeper现在作为一个浏览器扩展，用户可以获得一个强大的工具，用于代币转让、交换、拍卖和资产管理。Tonkeeper现在支持所有主要的网络平台，包括iOS、Android、Web，以及今天的Chrome和Firefox浏览器。

软件UU浏览器

软件名称：UU浏览器软件功能：浏览器支持平台：#Windows软件简介：一款简洁高效可以替代Edge的浏览器。更少的内存，更快的速度，深度优化，内存占用比Chrome还少，更别说Edge了；支持全面屏皮肤，颜色皮肤，支持Mac风格，支持更改图标，地址栏，标签等样式，让您完全定义自己专属的浏览器界面；干净的主页，简约清爽而丰富；免费整页翻译，无需安装插件；无后台进程，清净无打扰的办公和学习环境；完全兼容MicrosoftEdge和Chrome浏览器扩展应用；支持打开pdf、md文件，支持安装office扩展打开相关文档文件软件下载：