Эксперты по кибербезопасности компании Avast сообщили о выявлении маскирующегося расширения для браузера Google Chrome под названием VenomSoftX, которое используется для кражи криптовалюты и содержимого буфера обмена, когда пользователи просматривают веб-страницы, заявило издание Bleeping Computer.
Специалисты Avast уточнили, что это расширение для Chrome устанавливается вредоносным ПО ViperSoftX для Windows, которое действует как RAT (троян удаленного доступа) на основе JavaScript и как угонщик криптовалюты. При этом о существовании вредоноса ViperSoftX известно с 2020 года, о чём ранее говорилось в отчетах исследователей безопасности компаний Cerberus и Fortinet.
Однако в новом отчете компании Avast исследователи представили более подробную информацию о вредоносном расширении браузера и о том, как в последнее время эта вредоносная операция претерпела значительные изменения.
Основным каналом распространения вредоносного ПО ViperSoftX являются торрент-файлы, содержащие вшитые кряки для компьютерных игр и активаторы различного программного обеспечения. Чтобы оставаться незаметным для пользователей, установленное вредоносное расширение маскируется под «Google Таблицы 2.1». В мае 2022 ИБ-эксперт Колин Коуи также заметил вредоносное расширение для Chrome, установленное как «Диспетчер обновлений».
«VenomSoftX ворует криптовалюту пользователей, перехватывая запросы API на нескольких очень популярных криптовалютных биржах, которые посещают жертвы и на которых у них есть учетная запись. Когда вызывается определенный API, например, для отправки криптовалютных денег, вредонос VenomSoftX вмешивается в запрос непосредственно перед отправкой, перенаправляя деньги на кошельки злоумышленников», — уточнили Avast в отчете.
Специалисты компании Avast отмечают, что «целевыми сервисами» для вредоноса VenomSoftX являются Blockchain.com, Binance, Coinbase, Gate.io и Kucoin. Помимо этого, расширение также отслеживает буфер обмена для добавления адресов кошельков.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
