Rozšíření Google Chrome, VenomSoftX krade kryptoměnu, hesla

• VenomSoftX byl nasazen malwarem ViperSoftX Windows ke krádeži obsahu schránky.

• Malware ViperSoftX Windows fungoval jako RAT a krypto únosce založený na JavaScriptu.

• VenomSoftX se zaměřil na kryptoburzy jako Blockchain.com, Binance, Coinbase, Gate.io a Kucoin.

Podle nejnovějších zpráv rozšíření prohlížeče Google Chrome s názvem „VenomSoftX“ krade kryptoměny a informace, jako jsou hesla. VenomSoftX byl nasazen malwarem Windows, aby ukradl obsah schránky, zatímco uživatelé procházejí web.

Toto rozšíření pro Chrome bylo údajně nainstalováno malwarem ViperSoftX Windows. Malware se choval jako RAT (trojský kůň pro vzdálený přístup) a krypto únosce založený na JavaScriptu.

Zpráva dále odhalila, že od začátku roku 2022 Avast Threat Labs detekovalo a úspěšně ukončilo asi 93 000 pokusů o infekci ViperSoftX, ke kterým došlo u uživatelů z USA, Itálie, Indie a Brazílie.

Avast zkoumal adresy peněženek pevně zafixované ve vzorcích ViperSoftX a VenomSoftX a zjistil, že peněženky dohromady vydělaly do 8. listopadu 2022 téměř 130 000 dolarů.

VenomSoftX ukradl krypto tím, že napojil požadavky API na několik předních krypto burz používaných oběťmi, uvádí zprávy.

Zpráva Avastu zní:

"Když je zavoláno určité API, například za účelem odeslání peněz, VenomSoftX před odesláním požadavek zmanipuluje, aby přesměroval peníze útočníkovi."

Služby, na které se VenomSoftX zaměřuje, zahrnovaly krypto burzy jako Blockchain.com, Binance, Coinbase, Gate.io a Kucoin. Překvapivé je, že rozšíření také sledovalo schránku pro přidávání dalších adres peněženek.

VenomSoftX by také mohl manipulovat s HTML na webových stránkách, aby zveřejnil adresu kryptopeněženky uživatele a také upravil části na pozadí, aby přesměroval platby na aktéra hrozby. Rozšíření VenomSoftX také zachycuje všechny požadavky API na krypto služby, aby určilo majetek oběti. Rozšíření by pak změnilo částku transakce na maximální dostupnou hodnotu a v průběhu času by odčerpalo finanční prostředky.

The post Rozšíření Google Chrome, VenomSoftX krade kryptoměnu, hesla appeared first on Coin Edition.