Opasna, a naizgled bezazlena ekstenzija za Chrome, Edge i Operu krade podatke i kriptovalute
Da malver koristi ekstenzije pretraživača za prikupljanje informacija primećeno je početkom ove godine
Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.
Lažni dodatak za pretraživače Avast je nazvao VenomSoftX zbog njegovih samostalnih funkcija koje mu omogućavaju da pristupi svim posećenim veb sajtovima, da krade akreditive i druge podatke, pa čak i menja adrese kriptovaluta, piše Informacija.rs.
Preporučujemo
Analitički podaci koje Apple beleži u App Store-u navodno nisu anonimni
TSMC najavio ozbiljno poskupljenje za novu generaciju čipova: Stižu nam skuplji telefoni, grafike, procesori
ViperSoftX je prvi put primećen u februaru 2020. godine. Malver je opisan kao trojanac za daljinski pristup i malver za krađu kriptovaluta.
Da malver koristi ekstenzije pretraživača za prikupljanje informacija primećeno je početkom ove godine.
ViperSoftX se obično distribuira pomoću krekovanog softvera za Adobe Illustrator i Microsoft Office koji se nalazi na sajtovima za deljenje fajlova.
Preuzeti izvršni fajl dolazi sa čistom verzijom krekovanog softvera zajedno sa dodatnim fajlovima koji obezbeđuju postojanost na zaraženom računaru i sadrže ViperSoftX PowerShell skriptu.
Novije varijante malvera mogu da učitaju dodatak VenomSoftX, koji se preuzima sa servera napadača, u pretraživače kao što su Google Chrome, Microsoft Edge, Opera, Brave i Vivaldi.
Ekstenzija pokušava da se prikrije kao neka poznata i uobičajena esktenzija kao što je na primer Google Sheets. Sličnu taktiku sa učitavanjem ekstenzije koristio je i poznati malver za krađu podataka ChromeLoader (Choziosi Loader ili ChromeBack).
VenomSoftX, kao i ViperSoftX, mogu da kradu kriptovalute od svojih žrtava, samo su načini na koje to čine različiti. Servisi koje cilja ekstenzija uključuju Blockchain.com, Binance, Coinbase, Gate.io i Kucoin.
Avast kaže da je otkrio i blokirao preko 93.000 infekcija od početka 2022. godine, pri čemu se većina pogođenih korisnika nalazi u Indiji, SAD, Italiji, Brazilu, Velikoj Britaniji, Kanadi, Francuskoj, Pakistanu i Južnoj Africi.
Prema podacima češke kompanije, ova operacija je sajber kriminalcima od 8. novembra 2022. donela oko 130.000 dolara u različitim kriptovalutama.đ
Video: Kliknuli ste na sumnjiv mail i sada su vaši nalozi hakovani: Šta uraditi u ovoj situaciji?
(Telegraf.rs)
Povezane vesti
Ruža stoji iza kripto prevare veka, ojadila ljude za 4 miliona: Kako se i dalje može obogatiti od OneCoin-a?
Pretprodaja Crypto All-Stars-a blizu 2 miliona dolara dok stručnjaci predviđaju 10x dobitke
Šok! Posetiocima pozorišta u Štutgartu pozlilo nakon eksplicitne opere ''Sankta''
<% post.title %>
5 potencijalnih listiranja na Binance-u u četvrtom kvartalu 2024.
Video: Prince Aviation otvorio najmoderniji hangar u Evropi
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
HITNO SE OGLASIO "BATUT"! U Srbiji drastično raste broj obolelih od OPASNE ZARAZE, muškarci na udaru! Ako primetite ove simptome, odmah kod lekara
Misteriozna smrt žene u Beogradu: Dovezena mrtva u bolnicu, kad su lekari pregledali njeno telo - odmah su pozvali policiju
"IMAM CRNO NA BELO, SLIKU SA DEPONIJE!" Oglasili se otac i majka nestale Danke Ilić: Odgovorili da li veruju u policiju, tužilaštvo i TEORIJU DA JE MALA DANKA JOŠ ŽIVA
