Chrome, Edge dhe Opera kanë një shtesë të rrezikshme që vjedh të dhëna dhe kriptovaluta
Avast ka paralajmëruar se një malware i mirënjohur Windows, ViperSoftX, instalon një shtesë të rrezikshme për vjedhjen e të dhënave në shfletuesit e internetit të bazuara në Chromium.
Shtesa mashtruese e shfletuesit u emërua VenomSoftX nga Avast për veçoritë e saj të pavarura që e lejojnë atë të aksesojë të gjitha faqet e internetit të vizituara, të vjedhë kredencialet dhe të dhëna të tjera, madje edhe të ndryshojë adresat e kriptomonedhave.
ViperSoftX u pa për herë të parë në shkurt 2020. Malware përshkruhet si një trojan i qasjes në distancë dhe malware i vjedhjes së kriptomonedhave.
Malware që përdorin shtesat e shfletuesit për të mbledhur informacion u vu re në fillim të këtij viti.
ViperSoftX zakonisht shpërndahet duke përdorur softuerët e “plasur” Adobe Illustrator dhe Microsoft Office që gjenden në faqet e ndarjes së skedarëve.
Ekzekutuesi i shkarkuar vjen me një version të pastër të softuerit “të plasaritur” së bashku me skedarë shtesë që sigurojnë qëndrueshmëri për kompjuterin e infektuar dhe përmbajnë skriptin ViperSoftX PowerShell.
Variantet më të reja të malware mund të ngarkojnë shtesën VenomSoftX, e cila shkarkohet nga serveri i sulmuesit, në shfletues të tillë si Google Chrome, Microsoft Edge, Opera, Brave dhe Vivaldi.
Shtesa përpiqet të maskohet si një shtesë e njohur dhe e zakonshme siç është Google Sheets. Një taktikë e ngjashme e ngarkimit të shtesave është përdorur nga malware i njohur ChromeLoader për vjedhjen e të dhënave (Choziosi Loader ose ChromeBack).
VenomSoftX, si ViperSoftX, mund të vjedhë kriptovaluta nga viktimat e tyre, thjesht mënyra se si ata e bëjnë këtë janë të ndryshme. Shërbimet e synuara nga zgjerimi përfshijnë Blockchain.com, Binance, Coinbase, Gate.io dhe Kucoin.
Avast thotë se ka zbuluar dhe bllokuar mbi 93,000 infeksione që nga fillimi i vitit 2022, me përdoruesit më të prekur të vendosur në Indi, SHBA, Itali, Brazil, MB, Kanada, Francë, Pakistan dhe Afrikën e Jugut.
Që nga 8 nëntori 2022, ky operacion u fitoi kriminelëve kibernetikë rreth 130,000 dollarë në kriptovaluta të ndryshme, sipas kompanisë çeke.