Хакеры используют Google Chrome для кражи ключей доступа к крипто-кошелькам

23.11.2022 31 0.0 0
Хакеры используют Google Chrome для кражи ключей доступа к крипто-кошелькам
За последний год участились случаи кражи содержимого крипто-кошельков через расширение для Google Chrome. Это вредоносное ПО похищает информацию из буфера обмена Windows и передает ее хакерам. Именно так взломщики и получают доступ к счетам своих жертв.

Расширение называет VenomSoftX. Это троян на базе JavaScript, загружаемый через установщик под названием ViperSoftX. Эта программа поражает не только Chrome, но также Safari и Firefox.

Принцип работы этого трояна очень простой. Расширение сохраняет и передает хакерам содержимое буфера обмена. Достаточно просто скопировать пароль, чтобы, например, вставить его, а не вводить ручную, и взломщик получает доступ к счетам пользователя.

Непосредственно сам установщик вируса, ViperSoftX, известен с 2020 года. О нем уже сообщали эксперты из Fortinet и Cerberus. Но команда Avast обратила внимание на то, что через ПО распространяют видоизмененный троян, специализированный под крипто-биржи.

Точное количество жертв этой махинации неизвестно. По данным Avast, только за этот год ущерб от ViperSoftX и VenomSoftX составил около $180 тысяч. Большая часть этих средств — украденная криптовалюта.

Под угрозой находятся пользователи Coinbase, KuCoin, Binance и Blockchain.com. ViperSoftX распространяется через торрент-файлы. Так что рекомендуем обратить внимание на загрузки и проверить компьютер на предмет скрытого ПО.

Ранее мы рассказывали о похожей схеме. В ней хакер использовал фейковый плагин, который маскировался под «Google Sheets».
Аватар enr091 Наталия Ришко
Журналист/lifekhacker

Комментарии
avatar
Читайте также: