Extensia Google Chrome, VenomSoftX fură criptomonede, parole

• VenomSoftX a fost implementat de programul malware ViperSoftX Windows pentru a fura conținutul clipboard-ului.

• Programul malware ViperSoftX Windows a acționat ca un RAT și un cripto hijacker bazat pe JavaScript.

• VenomSoftX a vizat schimburi criptografice precum Blockchain.com, Binance, Coinbase, Gate.io și Kucoin.

Conform celor mai recente rapoarte, extensia de browser Google Chrome numită „VenomSoftX” fură criptomonede și informații precum parolele. VenomSoftX a fost implementat de malware Windows pentru a fura și conținutul clipboard-ului în timp ce utilizatorii navighează pe web.

Această extensie Chrome a fost instalată de programul malware ViperSoftX Windows. Malware-ul a acționat ca un RAT (troian de acces la distanță) bazat pe JavaScript și un cripto hijacker.

Mai mult, raportul a arătat că, de la începutul anului 2022, Avast Threat Labs a detectat și a terminat cu succes aproximativ 93.000 de încercări de infectare cu ViperSoftX care au avut loc cu utilizatori din SUA, Italia, India și Brazilia.

Avast a verificat adresele de portofel remediate în probele ViperSoftX și VenomSoftX și a constatat că portofelele împreună au câștigat aproape 130.000 USD până la 8 noiembrie 2022.

VenomSoftX a furat criptomonede prin conectarea cererilor API pe câteva schimburi de cripto de vârf utilizate de victime, arată rapoartele.

Raportul Avast spunea:

„Când un anumit API este apelat, de exemplu, pentru a trimite bani, VenomSoftX modifică cererea înainte de a fi trimisă pentru a redirecționa banii către atacator.”

Serviciile vizate de VenomSoftX au inclus schimburi criptografice precum Blockchain.com, Binance, Coinbase, Gate.io și Kucoin. În mod surprinzător, extensia a ținut, de asemenea, un ochi pe clipboard pentru a adăuga mai multe adrese de portofel.

VenomSoftX ar putea, de asemenea, să modifice codul HTML pe site-uri web pentru a face publice adresa portofelului criptografic al utilizatorului și, de asemenea, să modifice părțile din fundal pentru a redirecționa plățile către actorul amenințării. Extensia VenomSoftX interceptează, de asemenea, toate solicitările API către serviciile cripto pentru a determina activele victimei. Extensia ar modifica apoi suma tranzacției la cifra maximă disponibilă și va extrage fonduri de-a lungul timpului.

Postarea Extensia Google Chrome, VenomSoftX fură criptomonede, parolele a apărut prima dată pe Coin Edition.