Это противное расширение Google Chrome после вашей криптовалюты и ваших паролей
23 ноября 2022 г.Особо неприятная вредоносная программа, предназначенная для кражи криптовалют, была обновлена и стала еще более опасной, считают исследователи. заявили.
Эксперты по кибербезопасности из Avast предупредили, что вредоносное ПО ViperSoftX для Windows, RAT на основе JavaScript, существующее уже более двух лет, было обновлено для установки Chrome надстройка браузера.
Обычно ViperSoftX отслеживает содержимое буфера обмена зараженной конечной точки, и если это заметит, что жертва копирует и вставляет адрес криптовалютного кошелька, он заменяет адрес из буфера обмена на адрес, принадлежащий злоумышленникам. Таким образом, когда жертва отправляет свои средства, они попадают в руки злоумышленников.
Поддельное дополнение для Google Таблиц
Криптовалютные адреса представляют собой длинную строку из, казалось бы, случайных символов, что делает этот тип захвата относительно успешным. Надстройка делает в основном то же самое, но несколько эффективнее. Он называется Google Sheets 2.1, чтобы исключить любые подозрения в его добрых намерениях в отношении жертв.
«VenomSoftX в основном делает это (крадет криптовалюту), перехватывая запросы API на нескольких очень популярных криптовалютных биржах, которые посещает жертва или на которых у нее есть учетная запись», — сказали исследователи. «Когда вызывается определенный API, например, для отправки денег, VenomSoftX вмешивается в запрос, прежде чем он будет отправлен, чтобы вместо этого перенаправить деньги злоумышленнику».
Avast говорит, что троян нацелен на несколько крупных крипто-игроков. , такие как Coinbase, Binance, Kucoin, Gate.io и Blockchain.com. Однако на этом он не останавливается — он также следит за буфером обмена на наличие других вставляемых кошельков.
Есть две пугающие детали о VenomSoftX. Одна из них заключается в том, что расширение может изменять HTML на веб-сайтах, чтобы отображать адрес криптовалютного кошелька жертвы. Иными словами, даже визуальный осмотр адреса после вклеивания не поможет. Более того, вредоносное ПО будет перехватывать все API-запросы к сервисам и устанавливать максимальную сумму транзакции. Таким образом, даже если жертва сначала совершит тестовую транзакцию (небольшую транзакцию, скажем, на 10 долларов), она все равно потеряет все свои средства.
И, наконец, для Blockchain он попытается украсть пароль, если жертва введет его на сайте.
Пока, говорят исследователи, злоумышленникам удалось украсть различных криптовалют на сумму около 130 000 долларов. Мы не знаем, сколько людей заразилось, но знаем, что большинство жертв находятся в США, Италии, Бразилии и Индии.
Такой вещи, как Google Sheets 2.1, не существует, поэтому, если вы видите это дополнение, немедленно удалите его.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал