Хакери використовують Google Chrome для крадіжки ключів доступу до крипто-гаманців
- Експерти Avast опублікували статтю про нову загрозу безпеці у сфері криптовалют
- Це розширення для браузера Chrome під назвою VenomSoftX
- Через нього хакери отримують доступ до рахунків користувачів, після чого просто «викачують» криптовалюту
За останній рік почастішали випадки крадіжки вмісту крипто-гаманців через розширення для Google Chrome. Це шкідливе ПЗ викрадає інформацію з буфера обміну Windows і передає її хакерам. Саме так зловмисники й отримують доступ до рахунків своїх жертв.
Розширення називає VenomSoftX. Це троян на базі JavaScript, що завантажується через установник під назвою ViperSoftX. Ця програма вражає не тільки Chrome, але також Safari і Firefox.
Принцип роботи цього трояна дуже простий. Розширення зберігає і передає хакерам вміст буфера обміну. Досить просто скопіювати пароль, щоб, наприклад, вставити його, а не вводити вручну, і зломщик отримує доступ до рахунків користувача.
Безпосередньо сам установник вірусу, ViperSoftX, відомий з 2020 року. Про нього вже повідомляли експерти з Fortinet і Cerberus. Але команда Avast звернула увагу на те, що через ПЗ поширюють видозмінений троян, спеціалізований під крипто-біржі.
Точна кількість жертв цієї махінації невідома. За даними Avast, тільки за цей рік збиток від ViperSoftX і VenomSoftX склав близько $180 тисяч. Більша частина цих коштів — вкрадена криптовалюта.
Під загрозою перебувають користувачі Coinbase, KuCoin, Binance і Blockchain.com. ViperSoftX поширюється через торрент-файли. Тож рекомендуємо звернути увагу на завантаження і перевірити комп’ютер на предмет прихованого ПЗ.
Раніше ми розповідали про схожу схему. У ній хакер використовував фейковий плагін, який маскувався під «Google Sheets».