Это противное расширение Google Chrome ищет ваши криптовалюты и пароли

Это противное расширение Google Chrome ищет ваши криптовалюты и пароли

По словам исследователей, особенно опасная вредоносная программа для кражи криптовалюты была переработана, чтобы сделать ее еще более опасной.

Эксперты Avast по кибербезопасности предупредили, что вредоносное ПО ViperSoftX для Windows, RAT на основе JavaScript, существующее уже более двух лет, было обновлено для установки подключаемого модуля браузера Chrome (открывается в новой вкладке).

ViperSoftX обычно отслеживает содержимое буфера обмена зараженной конечной точки, и если он обнаруживает, что жертва копирует и вставляет адрес кошелька криптовалюты, он заменяет адрес в буфере обмена адресом, принадлежащим злоумышленникам. Таким образом, когда жертва отправляет свои средства, они попадают в руки злоумышленников.

Поддельное дополнение Google Sheets

Адреса криптовалюты представляют собой длинный список, казалось бы, случайных символов, что делает этот тип взлома относительно эффективным. Плагин в основном делает то же самое, но немного эффективнее. Он называется Google Sheets 2.1, чтобы развеять любые подозрения о его добрых намерениях по отношению к жертвам.

«VenomSoftX в основном делает это (крадет криптовалюту), подключая запросы API к некоторым очень популярным криптобиржам, которые посещают жертвы или имеют учетную запись», — сказали исследователи. «Когда вызывается определенный API, например, для отправки денег, VenomSoftX подделывает запрос, прежде чем он будет отправлен, чтобы перенаправить деньги злоумышленнику».

Avast говорит, что троянец нацелен на несколько крупных крипто-игроков, включая Coinbase, Binance, Kucoin, Gate.io и Blockchain.com. Однако на этом он не останавливается: он также следит за буфером обмена, чтобы увидеть, есть ли к нему какие-либо другие кошельки.

Есть две пугающие детали о VenomSoftX, одна из которых заключается в том, что расширение может изменять HTML на веб-сайтах, чтобы отображать адрес криптовалютного кошелька жертвы. Другими словами, даже визуальный осмотр адреса после его приклеивания не поможет. Кроме того, вредоносное ПО будет перехватывать все API-запросы к сервисам и устанавливать максимальную сумму транзакции. Таким образом, даже если жертва сначала совершит тестовую транзакцию (небольшую транзакцию, скажем, на 10 евро), она все равно потеряет все свои средства.

И, наконец, для Блокчейна он попытается украсть пароль, если жертва введет его на сайте.

На данный момент, по словам исследователей, злоумышленникам удалось украсть различные криптовалюты на сумму около 130 000 долларов. Мы не знаем, сколько людей заразились, но знаем, что большинство жертв в США, Италии, Бразилии и Индии.

Google Sheets 2.1 не существует, поэтому, если вы видите, что этот плагин установлен, обязательно удалите его немедленно.

Через: BleepingComputer (открывается в новой вкладке)