Firma zajmująca się bezpieczeństwem informacji Avast ostrzegła przed rozprzestrzenianiem się nowego złośliwego rozszerzenia VenomSoftX dla przeglądarki Google Chrome, które kradnie kryptowaluty.
Według ekspertów Avast, sam wirus znany jest od 2020 roku, ale od początku 2022 roku nastąpił gwałtowny wzrost liczby infekcji - ponad 93 tysiące. VenomSoftX i jego kopia ViperSoftX rozprzestrzeniają się za pośrednictwem pirackich dystrybucji gier i oprogramowania.
Złośliwe rozszerzenie jest zakamuflowane jako Google Sheets 2.1, a zdarzały się również przypadki, że było instalowane jako Update Manager.
Wirusy śledzą wizyty użytkowników na stronach internetowych popularnych giełd kryptowalutowych i spoofują żądania API w celu kradzieży kryptowalut.
VenomSoftX monitoruje również zawartość schowka w poszukiwaniu adresów i haseł portfeli kryptowalutowych. Co więcej, użytkownikowi pokazywany jest adres jego portfela, ale w tle wirusy starają się przelać wszystkie możliwe środki na adresy hakerów.
Na liście stron odwiedzanych przez wirusa znalazły się Binance, Coinbase, Gate.io, Kucoin i Blockchain.com. Na podstawie transakcji hakerom udało się wykraść aktywa o wartości co najmniej 130 tys. dolarów.
Eksperci Avast zaapelowali do użytkowników, by sprawdzili, czy w ich przeglądarkach nie ma rozszerzenia Google Sheets.
Komentarze