این افزونه ناخوشایند Google Chrome به دنبال رمزارز و رمزهای عبور شما است

زمان مطالعه: 2 دقیقه

به گفته محققان، یک بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزاری به‌خصوص خطرناک‌تر شده است.

کارشناسان امنیت سایبری Avast هشدار داده‌اند که بدافزار ViperSoftX ، یک RAT مبتنی بر جاوا اسکریپت که بیش از دو سال است وجود دارد، برای نصب مرورگر نیز ارتقا یافته است. () افزودنی.

معمولاً ViperSoftX محتویات کلیپ‌بورد نقطه پایانی آلوده را کنترل می‌کند و اگر قربانی را در حال کپی و چسباندن آدرس کیف پول رمزنگاری‌شده ببیند، آدرسی را که از کلیپ‌بورد موجود است، با آدرسی که متعلق به مهاجمان است جایگزین می‌کند. به این ترتیب، وقتی قربانی وجوه خود را ارسال می کند، در نهایت به دست مهاجمان می رسد.

افزونه جعلی

آدرس‌های ارزهای دیجیتال یک خط طولانی از کاراکترهای به ظاهر تصادفی هستند که این نوع سرقت را نسبتاً موفق می‌کند. این افزونه اساساً همان کار را انجام می دهد، اما تا حدودی کارآمدتر. این Google Sheets 2.1 نامگذاری شده است تا هرگونه سوء ظن در مورد نیت خیر خود را برای قربانیان برطرف کند.

محققان گفتند: “VenomSoftX عمدتاً این کار را (دزدی کریپتو) از طریق پیوند دادن درخواست‌های API در چند صرافی بسیار محبوب کریپتو که قربانیان بازدید می‌کنند یا حساب کاربری دارند، انجام می‌دهد. زمانی که یک API خاص برای ارسال پول فراخوانی می‌شود، VenomSoftX قبل از ارسال درخواست، آن را دستکاری می‌کند تا در عوض پول را به مهاجم هدایت کند.»

شاید این مقاله را هم دوست داشته باشید :  Teknor Apex Nu-Pro Polymers را خریداری کرد

Avast می‌گوید که این تروجان چندین بازیکن اصلی رمزنگاری مانند Coinbase، Binance، Kucoin، Gate.io و Blockchain.com را هدف قرار می‌دهد. با این حال، به همین جا ختم نمی شود – همچنین به کلیپ بورد برای هر کیف پول دیگری که چسبانده می شود، توجه می کند.

دو جزئیات ترسناک در مورد VenomSoftX وجود دارد، یکی از آنها که افزونه می تواند HTML را در وب سایت ها تغییر دهد تا آدرس کیف پول ارز دیجیتال قربانی را نمایش دهد. به عبارت دیگر، حتی یک بازرسی بصری از آدرس، پس از چسباندن، کمکی نخواهد کرد. علاوه بر این، بدافزار تمام درخواست‌های API به سرویس‌ها را رهگیری می‌کند و مقدار تراکنش را روی حداکثر تنظیم می‌کند. به این ترتیب، حتی اگر قربانی ابتدا با یک تراکنش آزمایشی (مثلاً 10 دلار معامله کوچک) انجام شود، باز هم تمام سرمایه خود را از دست خواهد داد.

و در نهایت، برای بلاک چین، اگر قربانی آن را در سایت وارد کند، سعی می کند رمز عبور را بدزدد.

محققان می گویند تا کنون، مهاجمان موفق به سرقت حدود 130000 دلار رمزارزهای مختلف شده اند. ما نمی دانیم چند نفر مبتلا شده اند، اما می دانیم که بیشتر قربانیان در ایالات متحده، ایتالیا، برزیل و هند قرار دارند.

شاید این مقاله را هم دوست داشته باشید :  شاید استارفیلد تنها باشد، اما این دقیقاً همان چیزی است که بتسدا می خواهد

چیزی به نام Google Sheets 2.1 وجود ندارد، بنابراین در صورتی که این افزونه را نصب کردید، حتماً فوراً آن را حذف کنید.

از طریق: BleepingComputer ()

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

5/5 - (1 امتیاز)

لینک کوتاه مقاله : https://5ia.ir/egLPMS
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *