О появлении вирусного расширения для Гугл Хром, именуемом VenomSoftX, предупреждают эксперты. После его установки все, что находится в буфере обмена сразу окажется доступным кибепреступникам.
По сути это один из элементов вирусного ПО ViperSoftX. Это троян, задачей которого является доступ на удалении и воровство криптовалюты. В его основе находится JavaScript.
Специалисты узнали о существовании данного вредоноса еще в позапрошлом году. Он был ранее описан многими специалистами, в частности из Fortinet. Эксперты Avast в своем отчете представляют дополнительную информацию о возможностях трояна и о том, какую роль играет VenomSoftX.
Avast в этом году обнаружила и предупредила 93 000 попытки внедрить вирус в устройства. В большинстве своем атакам подверглись люди из Индии, Италии, Соединенных Штатов и Бразилии.
Ключевой канал, по которому распространяется вирус, – это файлы торрент, содержащие игровые «кряки» и активаторы софта платного характера. В образцах вредоносной программы и самого трояна хорошо закодированы криптовалютные кошельки киберпреступников. В целом обнаружили 2 кошелька с 130 000 долларов. Такая информация была 8.11.22 г.
Главная функция вируса заключается в установке расширения для таких браузеров, как Edge, Хром, Opera и Brave. Оно замаскировано под «Google Sheets 2.1», позиционируемое, как полезное для пользователей приложение.
Эксперты отмечают, что от расширения требуется украсть криптовалюту, используя метод перехвата запросов API.
Кроме этого, оно способно видоизменять на сайтах код HTML и отправлять оплату в крипте на кошельки, принадлежащие злоумышленникам. Также вирус умеет воровать еще и пароли.