L'extension Google Chrome, VenomSoftX, vole des crypto-monnaies et des mots de passe

• VenomSoftX a été déployé par le malware Windows ViperSoftX pour voler le contenu du presse-papiers.

• Le malware Windows ViperSoftX agissait comme un RAT basé sur JavaScript et un pirate de crypto-monnaie.

• VenomSoftX a ciblé les échanges de crypto-monnaie comme Blockchain.com, Binance, Coinbase, Gate.io et Kucoin.

Selon les derniers rapports, l'extension du navigateur Google Chrome appelée « VenomSoftX » vole des crypto-monnaies et des informations telles que des mots de passe. VenomSoftX a également été déployé par un malware Windows pour voler le contenu du presse-papiers pendant que les utilisateurs naviguent sur le Web.

Cette extension Chrome aurait été installée par le malware Windows ViperSoftX. Le malware se comportait comme un RAT (trojan d'accès à distance) basé sur JavaScript et un pirate de crypto-monnaie.

En outre, le rapport a révélé que depuis le début de 2022, Avast Threat Labs a détecté et mis fin avec succès à environ 93 000 tentatives d'infection de ViperSoftX impliquant des utilisateurs des États-Unis, d'Italie, d'Inde et du Brésil.

Avast a sondé les adresses de portefeuille corrigées dans les échantillons ViperSoftX et VenomSoftX et a découvert que les portefeuilles ensemble rapportaient près de 130 000 $ d'ici le 8 novembre 2022.

VenomSoftX a volé des crypto-monnaies en accrochant des requêtes API sur quelques-unes des principales bourses de crypto-monnaies utilisées par les victimes, indique le rapport.

Le rapport d'Avast indique :

« Lorsqu'une certaine API est appelée, par exemple pour envoyer de l'argent, VenomSoftX altère la requête avant qu'elle ne soit envoyée pour rediriger l'argent vers l'attaquant. »

Les services ciblés par VenomSoftX comprenaient des échanges de crypto-monnaies comme Blockchain.com, Binance, Coinbase, Gate.io et Kucoin. Il est frappant de constater que l'extension surveillait également le presse-papiers pour ajouter d'autres adresses de portefeuille.

VenomSoftX pourrait également altérer le code HTML des sites Web pour rendre publique l’adresse du portefeuille cryptographique de l’utilisateur et également modifier les parties en arrière-plan pour rediriger les paiements vers l’acteur malveillant. L’extension VenomSoftX intercepte également toutes les requêtes API adressées aux services cryptographiques pour déterminer les actifs de la victime. L’extension modifierait ensuite le montant de la transaction au chiffre maximum disponible et retirerait les fonds au fil du temps.

L'article Google Chrome Extension, VenomSoftX vole des crypto-monnaies et des mots de passe est apparu en premier sur Coin Edition.