Kujdes! Chrome, Edge dhe Opera kanë një shtesë (Extension) të rrezikshme që vjedh të dhëna dhe kriptovaluta

Shtesa mashtruese e shfletuesit u emërua VenomSoftX nga Avast për veçoritë e saj të pavarura që e lejojnë atë të aksesojë të gjitha faqet e internetit të vizituara, të vjedhë kredencialet dhe të dhëna të tjera, madje edhe të ndryshojë adresat e kriptomonedhave.

ViperSoftX u pa për herë të parë në shkurt 2020. Malware është përshkruar si një trojan i qasjes në distancë dhe malware i vjedhjes së kriptomonedhave.

Malware që përdor shtesat e shfletuesit për të mbledhur informacion u vu re në fillim të këtij viti.

ViperSoftX zakonisht shpërndahet duke përdorur softuer të dëmtuar të Adobe Illustrator dhe Microsoft Office që gjenden në sajtet e ndarjes së skedarëve.

Ekzekutuesi i shkarkuar vjen me një version të pastër të softuerit të thyer së bashku me skedarë shtesë që përmbajnë skriptin ViperSoftX PowerShell.

Variantet më të reja të malware mund të ngarkojnë shtesën VenomSoftX, e cila shkarkohet nga serveri i sulmuesit, në shfletues të tillë si Google Chrome, Microsoft Edge, Opera, Brave dhe Vivaldi.

Shtesa përpiqet të maskohet si një shtesë e njohur dhe e zakonshme siç është Google Sheets. Një taktikë e ngjashme e ngarkimit të shtesave është përdorur nga malware i njohur ChromeLoader për vjedhjen e të dhënave (Choziosi Loader ose ChromeBack).

VenomSoftX, si dhe ViperSoftX, mund të vjedhin kriptomonedha nga viktimat e tyre dhe mënyrat se si e bëjnë këtë janë të ndryshme. Shërbimet e synuara nga zgjerimi përfshijnë Blockchain.com, Binance, Coinbase, Gate.io dhe Kucoin.

Avast thotë se ka zbuluar dhe bllokuar mbi 93,000 infeksione që nga fillimi i vitit 2022, me përdoruesit më të prekur të vendosur në Indi, SHBA, Itali, Brazil, MB, Kanada, Francë, Pakistan dhe Afrikën e Jugut.

Që nga 8 nëntori 2022, ky operacion u fitoi kriminelëve kibernetikë rreth 130,000 dollarë në kriptovaluta të ndryshme, sipas kompanisë çeke.