Trazi

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opisi virusa, 23.11.2022, 12:00 PM

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.

Lažni dodatak za pretraživače Avast je nazvao VenomSoftX zbog njegovih samostalnih funkcija koje mu omogućavaju da pristupi svim posećenim veb sajtovima, da krade akreditive i druge podatke, pa čak i menja adrese kriptovaluta.

ViperSoftX je prvi put primećen u februaru 2020. godine. Malver je opisan kao trojanac za daljinski pristup i malver za krađu kriptovaluta.

Da malver koristi ekstenzije pretraživača za prikupljanje informacija primećeno je početkom ove godine.

ViperSoftX se obično distribuira pomoću krekovanog softvera za Adobe Illustrator i Microsoft Office koji se nalazi na sajtovima za deljenje fajlova.

Preuzeti izvršni fajl dolazi sa čistom verzijom krekovanog softvera zajedno sa dodatnim fajlovima koji obezbeđuju postojanost na zaraženom računaru i sadrže ViperSoftX PowerShell skriptu.

Novije varijante malvera mogu da učitaju dodatak VenomSoftX, koji se preuzima sa servera napadača, u pretraživače kao što su Google Chrome, Microsoft Edge, Opera, Brave i Vivaldi.

Ekstenzija pokušava da se prikrije kao neka poznata i uobičajena esktenzija kao što je na primer Google Sheets. Sličnu taktiku sa učitavanjem ekstenzije koristio je i poznati malver za krađu podataka ChromeLoader (Choziosi Loader ili ChromeBack).

VenomSoftX, kao i ViperSoftX, mogu da kradu kriptovalute od svojih žrtava, samo su načini na koje to čine različiti. Servisi koje cilja ekstenzija uključuju Blockchain.com, Binance, Coinbase, Gate.io i Kucoin.

Avast kaže da je otkrio i blokirao preko 93.000 infekcija od početka 2022. godine, pri čemu se većina pogođenih korisnika nalazi u Indiji, SAD, Italiji, Brazilu, Velikoj Britaniji, Kanadi, Francuskoj, Pakistanu i Južnoj Africi.

Prema podacima češke kompanije, ova operacija je sajber kriminalcima od 8. novembra 2022. donela oko 130.000 dolara u različitim kriptovalutama.

Photo by Anete Lusina from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.