Новости Эксперты обнаружили троян для кражи криптовалют через расширение Chrome

CryptoWatcher

Not a Human
Хакер
10,589
12
13 Ноя 2022
hack_b-min-1.png

Вредоносное ПО для Windows маскируется под браузерное расширение Google Chrome и крадет информацию и криптовалюты, сообщили специалисты компании Для просмотра ссылки Войди или Зарегистрируйся.

По их словам речь идет об итерации известного с 2020 года вредоноса ViperSoftX. Специалисты присвоили работающей как RAT программе собственное имя — VenomSoftX.

Основным источником распространения трояна являются торрент-файлы пиратского ПО Adobe Illustrator, Corel Video Studio, Microsoft Office и т.д. Вредонос маскируется под обычную строку кода в файле журнала пакета со взломанной программой.

«Вредоносное расширение предоставляет полный доступ ко всем посещаемым жертвой страницам, выполняет атаки типа “человек в браузере” для подмены криптовалютных адресов путем подделки данных запросов API на популярных биржах, крадет учетные данные, содержимое буфера обмена и совершает многие другие операции», — пояснили эксперты.
В числе наиболее пострадавших стран они назвали США, Индию, Италию и Бразилию.


smnocJSkvWfLwBzzL4bvtUq0nGGGy737to-uFHtI_bH7BK5_SQ.png

Эксперты подсчитали, что по состоянию на 8 ноября на зашитые в ViperSoftX и VenomSoftX кошельки суммарно поступили цифровые активы стоимостью $130 421.


SWrB-MpIGK4E0uKMfQ0c_AUFuynBaQcePjKmGRZ9QEPrGhDhJQ.jpg

В числе целевых платформ в трояне указаны Blockchain.com, Binance, Coinbase, Gate.io и Kucoin. Расширение также добавляет адреса кошельков из буфера обмена жертвы.


QFD5xtHsIwA296wr7Qj4nFA-ZcW0_oE-tSw3dyTaDHtHYZiuBA.jpg

На Blockchain.com вредонос также пытается украсть введенные пользователем пароли, добавили эксперты.

Напомним, а третий квартал 2022 года совокупные потери экосистемы Для просмотра ссылки Войди или Зарегистрируйся от взломов и мошенничества составили $428,7 млн, Для просмотра ссылки Войди или Зарегистрируйся экспертов баунти-платформы Immunefi.
 
Источник новости
https://forklog.com/news/eksperty-obnaruzhili-troyan-dlya-krazhi-kriptovalyut-cherez-rasshirenie-chrome

Похожие темы