Магазин

Chrome, Edge и Opera имаат опасна екстензија која краде податоци и криптовалути

Avast предупреди дека добро познат малициозен софтвер на Windows, ViperSoftX, инсталира опасна екстензија за крадење податоци во веб-прелистувачите базирани на Chromium.

Нечесниот додаток за прелистувач беше наречен VenomSoftX од Avast поради неговите самостојни карактеристики кои му овозможуваат пристап до сите посетени веб-локации, крадење ингеренции и други податоци, па дури и менување на адреси на криптовалути.

ViperSoftX првпат беше забележан во февруари 2020 година. Злонамерниот софтвер е опишан како тројанец за далечински пристап и малициозен софтвер за кражба на криптовалути.

Злонамерниот софтвер кој користи екстензии на прелистувач за собирање информации беше забележан претходно оваа година.

ViperSoftX најчесто се дистрибуира со помош на кракуван софтвер Adobe Illustrator и Microsoft Office што се наоѓа на сајтовите за споделување датотеки.

Преземената извршна датотека доаѓа со чиста верзија на кракуваниот софтвер заедно со дополнителни фајлови кои ја содржат скриптата ViperSoftX PowerShell.

Поновите варијанти на малициозен софтвер може да го вчитаат додатокот VenomSoftX, кој се презема од серверот на напаѓачот, во прелистувачи како Google Chrome, Microsoft Edge, Opera, Brave и Vivaldi.

Наставката се обидува да се маскира како добро позната и вообичаена екстензија како што е Google Sheets. Слична тактика при вчитување на екстензијата користеше и добро познатиот злонамерен софтвер за крадење податоци ChromeLoader (Choziosi Loader или ChromeBack).

VenomSoftX, како и ViperSoftX, можат да украдат криптовалути од нивните жртви, а начините на кои го прават тоа се различни. Услугите насочени од екстензијата вклучуваат Blockchain.com, Binance, Coinbase, Gate.io и Kucoin.

Avast вели дека открил и блокирал над 93.000 инфекции од почетокот на 2022 година, при што повеќето засегнати корисници се наоѓаат во Индија, САД, Италија, Бразил, ОК, Канада, Франција, Пакистан и Јужна Африка.

Почнувајќи од 8 ноември 2022 година, оваа операција заработила сајбер-криминалци околу 130.000 долари во различни криптовалути, според чешката компанија.

На почеток