Эксперты обнаружили троян для кражи криптовалют через расширение Chrome

Вредоносное ПО для Windows маскируется под браузерное расширение Google Chrome и крадет информацию и криптовалюты, сообщили специалисты компании Avast. 

По их словам, речь идет об итерации известного с 2020 года вредоноса ViperSoftX. Специалисты присвоили работающей как RAT программе собственное имя — VenomSoftX.

Основным источником распространения трояна являются торрент-файлы пиратского ПО Adobe Illustrator, Corel Video Studio, Microsoft Office и т. д. Вредонос маскируется под обычную строку кода в файле журнала пакета со взломанной программой.

«Вредоносное расширение предоставляет полный доступ ко всем посещаемым жертвой страницам, выполняет атаки типа “человек в браузере” для подмены криптовалютных адресов путем подделки данных запросов API на популярных биржах, крадет учетные данные, содержимое буфера обмена и совершает многие другие операции», — пояснили эксперты.

В числе наиболее пострадавших стран они назвали США, Индию, Италию и Бразилию.

Эксперты подсчитали, что по состоянию на 8 ноября на зашитые в ViperSoftX и VenomSoftX кошельки суммарно поступили цифровые активы стоимостью $130 421.

В числе целевых платформ в трояне указаны Blockchain.com, Binance, Coinbase, Gate.io и Kucoin. Расширение также добавляет адреса кошельков из буфера обмена жертвы.

На Blockchain.com вредонос также пытается украсть введенные пользователем пароли, добавили эксперты.

Напомним, за третий квартал 2022 года совокупные потери экосистемы Web3 от взломов и мошенничества составили $428,7 млн, по данным экспертов баунти-платформы Immunefi.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.