29 март, 2024
ПочетнаТЕХНОЛОГИЈА„Chrome“, „Edge“ и „Opera“ имаат опасна екстензија која краде податоци и криптовалути

„Chrome“, „Edge“ и „Opera“ имаат опасна екстензија која краде податоци и криптовалути

Лажниот додаток за прелистувач беше наречен „VenomSoftX“ од „Avast“ поради неговите самостојни карактеристики кои му овозможуваат пристап до сите посетени веб-локации, крадење ингеренции и други податоци, па дури и менување на адреси на криптовалути.

„ViperSoftX“ првпат беше забележан во февруари 2020-та година. Малициозниот софтвер е опишан како тројанец за далечински пристап и малициозен софтвер за кражба на криптовалути.

Злонамерниот софтвер кој користи екстензии на прелистувачот за собирање информации беше забележан претходно оваа година.

„ViperSoftX“ најчесто се дистрибуира со помош на скршен кракуван „Adobe Illustrator“ и „Microsoft Office“ што се наоѓа на сајтовите за споделување датотеки.

Преземената извршна датотека доаѓа со чиста верзија на кракуваниот софтвер заедно со дополнителни датотеки кои обезбедуваат упорност на заразениот компјутер и ја содржат скриптата „ViperSoftX PowerShell“.

Поновите варијанти на малициозен софтвер може да го вчитаат додатокот „VenomSoftX“, кој се презема од серверот на напаѓачот, во прелистувачи како „Google Chrome“, „Microsoft Edge“, „Opera“, „Brave“ и „Vivaldi“.

Наставката се обидува да се маскира како добро позната и вообичаена екстензија како што е „Google Sheets“. Слична тактика при вчитување на екстензијата користеше и добро познатиот злонамерен софтвер за крадење податоци „ChromeLoader“ („Choziosi Loader“ или „ChromeBack“).

„VenomSoftX“, како и „ViperSoftX“, можат да украдат криптовалути од нивните жртви, едноставно начините на кои го прават тоа се различни. Услугите насочени од екстензијата ги вклучуваат „Blockchain.com“, „Binance“, „Coinbase“, „Gate.io“ и „Kucoin“.

„Avast“ вели дека открил и блокирал над 93.000 инфекции од почетокот на 2022-ра година, при што повеќето засегнати корисници се наоѓаат во Индија, САД, Италија, Бразил, Велика Британија, Канада, Франција, Пакистан и Јужна Африка.

Според чешката компанија, почнувајќи од 8-ми ноември 2022-ра година, оваа операција им помогнала на сајбер-криминалците да заработат околу 130.000 долари во различни криптовалути.

НАЈНОВИ ВЕСТИ

ХОРОСКОП