Эксперты обнаружили троян для кражи криптовалют через расширение Chrome

hack_b-min (1)
hack_b-min (1)

Вредоносное ПО для Windows маскируется под браузерное расширение Google Chrome и крадет информацию и криптовалюты, сообщили специалисты компании Avast

По их словам, речь идет об итерации известного с 2020 года вредоноса ViperSoftX. Специалисты присвоили работающей как RAT программе собственное имя — VenomSoftX.

Основным источником распространения трояна являются торрент-файлы пиратского ПО Adobe Illustrator, Corel Video Studio, Microsoft Office и т. д. Вредонос маскируется под обычную строку кода в файле журнала пакета со взломанной программой.

«Вредоносное расширение предоставляет полный доступ ко всем посещаемым жертвой страницам, выполняет атаки типа “человек в браузере” для подмены криптовалютных адресов путем подделки данных запросов API на популярных биржах, крадет учетные данные, содержимое буфера обмена и совершает многие другие операции», — пояснили эксперты.

В числе наиболее пострадавших стран они назвали США, Индию, Италию и Бразилию.

Эксперты обнаружили троян для кражи криптовалют через расширение Chrome
Распространение трояна по странам. Данные: Avast.

Эксперты подсчитали, что по состоянию на 8 ноября на зашитые в ViperSoftX и VenomSoftX кошельки суммарно поступили цифровые активы стоимостью $130 421.

Эксперты обнаружили троян для кражи криптовалют через расширение Chrome
Доход операторов вредоноса в разрезе криптовалют. Данные: Avast.

В числе целевых платформ в трояне указаны Blockchain.com, Binance, Coinbase, Gate.io и Kucoin. Расширение также добавляет адреса кошельков из буфера обмена жертвы.

Эксперты обнаружили троян для кражи криптовалют через расширение Chrome
 Данные: Avast.

На Blockchain.com вредонос также пытается украсть введенные пользователем пароли, добавили эксперты.

Напомним, за третий квартал 2022 года совокупные потери экосистемы Web3 от взломов и мошенничества составили $428,7 млн, по данным экспертов баунти-платформы Immunefi.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK