▷ Esta Desagradable Extensión De Google Chrome Busca Tus Criptomonedas Y Contraseñas

นักวิจัยกล่าวว่ามัลแวร์ขโมย crypto ที่น่ารังเกียจโดยเฉพาะได้รับการปรับปรุงใหม่เพื่อให้เป็นอันตรายยิ่งขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Avast ได้เตือนว่ามัลแวร์ ViperSoftX Windows ซึ่งเป็น RAT ที่ใช้ JavaScript ซึ่งมีมานานกว่าสองปี ได้รับการอัปเดตให้ติดตั้งปลั๊กอินเบราว์เซอร์ Chrome ด้วย (เปิดในแท็บใหม่)

โดยทั่วไปแล้ว ViperSoftX จะตรวจสอบเนื้อหาของคลิปบอร์ดของ endpoint ที่ติดไวรัส และหากตรวจพบว่าเหยื่อคัดลอกและวางที่อยู่กระเป๋าสตางค์ cryptocurrency ก็จะแทนที่ที่อยู่ในคลิปบอร์ดด้วยที่อยู่ของผู้โจมตี ด้วยวิธีนี้ เมื่อเหยื่อส่งเงินมา พวกเขาก็จะตกไปอยู่ในมือของผู้โจมตี

ส่วนเสริม Google ชีตปลอม

ที่อยู่ Cryptocurrency เป็นรายการยาว ๆ ของอักขระที่ดูเหมือนสุ่ม ทำให้การแฮ็กประเภทนี้ค่อนข้างมีประสิทธิภาพ โดยทั่วไปแล้วปลั๊กอินจะทำสิ่งเดียวกัน แต่มีประสิทธิภาพมากกว่าเล็กน้อย เรียกว่า Google ชีต 2.1 เพื่อขจัดข้อสงสัยเกี่ยวกับเจตนาที่ดีต่อผู้ที่ตกเป็นเหยื่อ

“VenomSoftX ทำสิ่งนี้เป็นหลัก (ขโมย crypto) โดยการเสียบคำขอ API เข้ากับการแลกเปลี่ยน crypto ยอดนิยมบางรายการที่เหยื่อเยี่ยมชมหรือมีบัญชี” นักวิจัยกล่าว "เมื่อมีการเรียก API บางอย่าง เช่น เพื่อส่งเงิน VenomSoftX จะปลอมแปลงคำขอก่อนที่จะส่งเพื่อเปลี่ยนเส้นทางเงินไปยังผู้โจมตี"

Avast กล่าวว่าโทรจันกำหนดเป้าหมายผู้เล่น crypto รายใหญ่หลายราย รวมถึง Coinbase, Binance, Kucoin, Gate.io และ Blockchain.com มันไม่ได้หยุดอยู่แค่นั้น มันยังจับตาดูคลิปบอร์ดเพื่อดูว่ามีกระเป๋าเงินอื่นติดมาด้วยหรือไม่

มีรายละเอียดที่น่ากลัวสองประการเกี่ยวกับ VenomSoftX หนึ่งคือส่วนขยายสามารถแก้ไข HTML บนเว็บไซต์เพื่อแสดงที่อยู่กระเป๋าเงินดิจิตอลของเหยื่อ กล่าวอีกนัยหนึ่งแม้แต่การตรวจสอบที่อยู่ด้วยสายตาหลังจากติดกาวก็ไม่ได้ช่วยอะไร นอกจากนี้ มัลแวร์จะสกัดกั้นคำขอ API ทั้งหมดที่ส่งไปยังบริการและกำหนดจำนวนการทำธุรกรรมเป็นสูงสุด ด้วยวิธีนี้ แม้ว่าเหยื่อจะทำธุรกรรมทดสอบก่อน (ธุรกรรมเล็กน้อย เช่น €10) พวกเขาจะยังสูญเสียเงินทั้งหมด

และสุดท้ายสำหรับ Blockchain จะพยายามขโมยรหัสผ่านหากเหยื่อป้อนรหัสผ่านบนเว็บไซต์

จากข้อมูลของนักวิจัย ผู้โจมตีสามารถขโมย cryptos ต่างๆ ที่มีมูลค่าประมาณ $130 ได้ เราไม่ทราบว่ามีผู้ติดเชื้อกี่คน แต่เรารู้ว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่อยู่ในสหรัฐอเมริกา อิตาลี บราซิล และอินเดีย

ไม่มี Google ชีต 2.1 ดังนั้นหากคุณเห็นปลั๊กอินนี้ติดตั้งอยู่ โปรดลบออกทันที

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)