Extensie Google Chrome folosită pentru furtul de criptomonede și parole

Un raport Avast publicat la 21 noiembrie 2022 informează asupra răspândirii unui malware numit ViperSoftX, concentrat pe furtul de criptomonede, schimbarea clipboard-ului, amprentarea dispozitivului infectat și descărcarea și executarea de încărcături suplimentare sau executarea comenzilor. Serviciile vizate de VenomSoftX sunt Blockchain.com, Binance, Coinbase, Gate.io și Kucoin.

Una din capabilitățile ViperSoftX implică distribuirea unei extensii pentru browserele bazate pe Chromium, pe care cercetătorii au numit-o VenomSoftX, care fură informații și este implementată pentru a fura criptomonede și conținutul clipoard-ului pe măsură ce utilizatorii navighează pe web. Pentru a rămâne ascunsă, extensia instalată se deghiza în ”Google Sheets 2.1”, o aplicație Google.

De la începutul anului 2022, Avast a detectat și a oprit 93,000 de tentative de infectare cu ViperSoftX împotriva clienților săi, fiind afectate în principal Statele Unite ale Americii, Italia, Brazilia și India.