Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opisi virusa, 23.11.2022, 12:00 PM

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.

Lažni dodatak za pretraživače Avast je nazvao VenomSoftX zbog njegovih samostalnih funkcija koje mu omogućavaju da pristupi svim posećenim veb sajtovima, da krade akreditive i druge podatke, pa čak i menja adrese kriptovaluta.

ViperSoftX je prvi put primećen u februaru 2020. godine. Malver je opisan kao trojanac za daljinski pristup i malver za krađu kriptovaluta.

Da malver koristi ekstenzije pretraživača za prikupljanje informacija primećeno je početkom ove godine.

ViperSoftX se obično distribuira pomoću krekovanog softvera za Adobe Illustrator i Microsoft Office koji se nalazi na sajtovima za deljenje fajlova.

Preuzeti izvršni fajl dolazi sa čistom verzijom krekovanog softvera zajedno sa dodatnim fajlovima koji obezbeđuju postojanost na zaraženom računaru i sadrže ViperSoftX PowerShell skriptu.

Novije varijante malvera mogu da učitaju dodatak VenomSoftX, koji se preuzima sa servera napadača, u pretraživače kao što su Google Chrome, Microsoft Edge, Opera, Brave i Vivaldi.

Ekstenzija pokušava da se prikrije kao neka poznata i uobičajena esktenzija kao što je na primer Google Sheets. Sličnu taktiku sa učitavanjem ekstenzije koristio je i poznati malver za krađu podataka ChromeLoader (Choziosi Loader ili ChromeBack).

VenomSoftX, kao i ViperSoftX, mogu da kradu kriptovalute od svojih žrtava, samo su načini na koje to čine različiti. Servisi koje cilja ekstenzija uključuju Blockchain.com, Binance, Coinbase, Gate.io i Kucoin.

Avast kaže da je otkrio i blokirao preko 93.000 infekcija od početka 2022. godine, pri čemu se većina pogođenih korisnika nalazi u Indiji, SAD, Italiji, Brazilu, Velikoj Britaniji, Kanadi, Francuskoj, Pakistanu i Južnoj Africi.

Prema podacima češke kompanije, ova operacija je sajber kriminalcima od 8. novembra 2022. donela oko 130.000 dolara u različitim kriptovalutama.

Photo by Anete Lusina from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje