Extensão do Google Chrome, VenomSoftX rouba criptomoedas e senhas

• VenomSoftX foi implantado pelo malware ViperSoftX Windows para roubar o conteúdo da área de transferência.

• O malware ViperSoftX para Windows agiu como um RAT baseado em JavaScript e um sequestrador de criptografia.

• VenomSoftX teve como alvo trocas de criptografia como Blockchain.com, Binance, Coinbase, Gate.io e Kucoin.

De acordo com os últimos relatórios, a extensão do navegador Google Chrome chamada ‘VenomSoftX’ está roubando criptomoedas e informações como senhas. VenomSoftX foi implantado por malware do Windows para roubar o conteúdo da área de transferência enquanto os usuários navegam na web.

Esta extensão do Chrome foi supostamente instalada pelo malware ViperSoftX para Windows. O malware agiu como um RAT (trojan de acesso remoto) baseado em JavaScript e um sequestrador de criptografia.

Além disso, o relatório revelou que desde o início de 2022, o Avast Threat Labs detectou e encerrou com sucesso cerca de 93.000 tentativas de infecção do ViperSoftX ocorridas com usuários dos EUA, Itália, Índia e Brasil.

Avast investigou os endereços de carteira corrigidos em amostras ViperSoftX e VenomSoftX e descobriu que as carteiras juntas renderam quase US$ 130.000 em 8 de novembro de 2022.

VenomSoftX roubou criptografia conectando solicitações de API em algumas das principais exchanges de criptografia usadas pelas vítimas, afirma relatórios.

O relatório da Avast dizia:

“Quando uma determinada API é chamada, por exemplo, para enviar dinheiro, a VenomSoftX altera a solicitação antes que ela seja enviada para redirecionar o dinheiro para o invasor.”

Os serviços direcionados pela VenomSoftX incluíam trocas de criptografia como Blockchain.com, Binance, Coinbase, Gate.io e Kucoin. Surpreendentemente, a extensão também ficou de olho na área de transferência para adicionar mais endereços de carteira.

VenomSoftX também pode adulterar HTML em sites para divulgar o endereço da carteira criptografada do usuário e também modificar as partes em segundo plano para redirecionar os pagamentos ao autor da ameaça. A extensão VenomSoftX também intercepta todas as solicitações de API aos serviços de criptografia para determinar os ativos da vítima. A extensão alteraria então o valor da transação para o valor máximo disponível e retiraria fundos ao longo do tempo.

O post Extensão do Google Chrome, VenomSoftX rouba criptomoeda, senhas apareceu pela primeira vez em Coin Edition.