Хакеры используют Google Chrome для кражи ключей доступа к крипто-кошелькам
23.11.2022 89 0
За последний год участились случаи кражи содержимого крипто-кошельков через расширение для Google Chrome. Это вредоносное ПО похищает информацию из буфера обмена Windows и передает ее хакерам. Именно так взломщики и получают доступ к счетам своих жертв.
Расширение называет VenomSoftX. Это троян на базе JavaScript, загружаемый через установщик под названием ViperSoftX. Эта программа поражает не только Chrome, но также Safari и Firefox.
Принцип работы этого трояна очень простой. Расширение сохраняет и передает хакерам содержимое буфера обмена. Достаточно просто скопировать пароль, чтобы, например, вставить его, а не вводить ручную, и взломщик получает доступ к счетам пользователя.
Непосредственно сам установщик вируса, ViperSoftX, известен с 2020 года. О нем уже сообщали эксперты из Fortinet и Cerberus. Но команда Avast обратила внимание на то, что через ПО распространяют видоизмененный троян, специализированный под крипто-биржи.
Точное количество жертв этой махинации неизвестно. По данным Avast, только за этот год ущерб от ViperSoftX и VenomSoftX составил около $180 тысяч. Большая часть этих средств — украденная криптовалюта.
Под угрозой находятся пользователи Coinbase, KuCoin, Binance и Blockchain.com. ViperSoftX распространяется через торрент-файлы. Так что рекомендуем обратить внимание на загрузки и проверить компьютер на предмет скрытого ПО.
Ранее мы рассказывали о похожей схеме. В ней хакер использовал фейковый плагин, который маскировался под «Google Sheets».
Расширение называет VenomSoftX. Это троян на базе JavaScript, загружаемый через установщик под названием ViperSoftX. Эта программа поражает не только Chrome, но также Safari и Firefox.
Принцип работы этого трояна очень простой. Расширение сохраняет и передает хакерам содержимое буфера обмена. Достаточно просто скопировать пароль, чтобы, например, вставить его, а не вводить ручную, и взломщик получает доступ к счетам пользователя.
Непосредственно сам установщик вируса, ViperSoftX, известен с 2020 года. О нем уже сообщали эксперты из Fortinet и Cerberus. Но команда Avast обратила внимание на то, что через ПО распространяют видоизмененный троян, специализированный под крипто-биржи.
Точное количество жертв этой махинации неизвестно. По данным Avast, только за этот год ущерб от ViperSoftX и VenomSoftX составил около $180 тысяч. Большая часть этих средств — украденная криптовалюта.
Под угрозой находятся пользователи Coinbase, KuCoin, Binance и Blockchain.com. ViperSoftX распространяется через торрент-файлы. Так что рекомендуем обратить внимание на загрузки и проверить компьютер на предмет скрытого ПО.
Ранее мы рассказывали о похожей схеме. В ней хакер использовал фейковый плагин, который маскировался под «Google Sheets».
Комментарии
Читайте также: