به گفته محققان، یک بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزاری بهخصوص خطرناکتر شده است.
کارشناسان امنیت سایبری Avast هشدار دادهاند که بدافزار ViperSoftX Windows، یک RAT مبتنی بر جاوا اسکریپت که بیش از دو سال است وجود دارد، برای نصب مرورگر کروم نیز ارتقا یافته است. () افزودنی.
معمولاً ViperSoftX محتویات کلیپبورد نقطه پایانی آلوده را کنترل میکند و اگر قربانی را در حال کپی و چسباندن آدرس کیف پول رمزنگاریشده ببیند، آدرسی را که از کلیپبورد موجود است، با آدرسی که متعلق به مهاجمان است جایگزین میکند. به این ترتیب، وقتی قربانی وجوه خود را ارسال می کند، در نهایت به دست مهاجمان می رسد.
افزونه جعلی Google Sheets
آدرسهای ارزهای دیجیتال یک خط طولانی از کاراکترهای به ظاهر تصادفی هستند که این نوع سرقت را نسبتاً موفق میکند. این افزونه اساساً همان کار را انجام می دهد، اما تا حدودی کارآمدتر. این Google Sheets 2.1 نامگذاری شده است تا هرگونه سوء ظن در مورد نیت خیر خود را برای قربانیان برطرف کند.
محققان گفتند: “VenomSoftX عمدتاً این کار را (دزدی کریپتو) از طریق پیوند دادن درخواستهای API در چند صرافی بسیار محبوب کریپتو که قربانیان بازدید میکنند یا حساب کاربری دارند، انجام میدهد. زمانی که یک API خاص برای ارسال پول فراخوانی میشود، VenomSoftX قبل از ارسال درخواست، آن را دستکاری میکند تا در عوض پول را به مهاجم هدایت کند.»
Avast میگوید که این تروجان چندین بازیکن اصلی رمزنگاری مانند Coinbase، Binance، Kucoin، Gate.io و Blockchain.com را هدف قرار میدهد. با این حال، به همین جا ختم نمی شود – همچنین به کلیپ بورد برای هر کیف پول دیگری که چسبانده می شود، توجه می کند.
دو جزئیات ترسناک در مورد VenomSoftX وجود دارد، یکی از آنها که افزونه می تواند HTML را در وب سایت ها تغییر دهد تا آدرس کیف پول ارز دیجیتال قربانی را نمایش دهد. به عبارت دیگر، حتی یک بازرسی بصری از آدرس، پس از چسباندن، کمکی نخواهد کرد. علاوه بر این، بدافزار تمام درخواستهای API به سرویسها را رهگیری میکند و مقدار تراکنش را روی حداکثر تنظیم میکند. به این ترتیب، حتی اگر قربانی ابتدا با یک تراکنش آزمایشی (مثلاً 10 دلار معامله کوچک) انجام شود، باز هم تمام سرمایه خود را از دست خواهد داد.
و در نهایت، برای بلاک چین، اگر قربانی آن را در سایت وارد کند، سعی می کند رمز عبور را بدزدد.
محققان می گویند تا کنون، مهاجمان موفق به سرقت حدود 130000 دلار رمزارزهای مختلف شده اند. ما نمی دانیم چند نفر مبتلا شده اند، اما می دانیم که بیشتر قربانیان در ایالات متحده، ایتالیا، برزیل و هند قرار دارند.
چیزی به نام Google Sheets 2.1 وجود ندارد، بنابراین در صورتی که این افزونه را نصب کردید، حتماً فوراً آن را حذف کنید.
از طریق: BleepingComputer ()
آخرین دیدگاهها