این افزونه ناخوشایند Google Chrome به دنبال رمزارز و رمزهای عبور شما است

به گفته محققان، یک بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزار بدافزاری به‌خصوص خطرناک‌تر شده است.

کارشناسان امنیت سایبری Avast هشدار داده‌اند که بدافزار ViperSoftX Windows، یک RAT مبتنی بر جاوا اسکریپت که بیش از دو سال است وجود دارد، برای نصب مرورگر کروم نیز ارتقا یافته است. () افزودنی.

معمولاً ViperSoftX محتویات کلیپ‌بورد نقطه پایانی آلوده را کنترل می‌کند و اگر قربانی را در حال کپی و چسباندن آدرس کیف پول رمزنگاری‌شده ببیند، آدرسی را که از کلیپ‌بورد موجود است، با آدرسی که متعلق به مهاجمان است جایگزین می‌کند. به این ترتیب، وقتی قربانی وجوه خود را ارسال می کند، در نهایت به دست مهاجمان می رسد.

افزونه جعلی Google Sheets

آدرس‌های ارزهای دیجیتال یک خط طولانی از کاراکترهای به ظاهر تصادفی هستند که این نوع سرقت را نسبتاً موفق می‌کند. این افزونه اساساً همان کار را انجام می دهد، اما تا حدودی کارآمدتر. این Google Sheets 2.1 نامگذاری شده است تا هرگونه سوء ظن در مورد نیت خیر خود را برای قربانیان برطرف کند.

محققان گفتند: “VenomSoftX عمدتاً این کار را (دزدی کریپتو) از طریق پیوند دادن درخواست‌های API در چند صرافی بسیار محبوب کریپتو که قربانیان بازدید می‌کنند یا حساب کاربری دارند، انجام می‌دهد. زمانی که یک API خاص برای ارسال پول فراخوانی می‌شود، VenomSoftX قبل از ارسال درخواست، آن را دستکاری می‌کند تا در عوض پول را به مهاجم هدایت کند.»

Avast می‌گوید که این تروجان چندین بازیکن اصلی رمزنگاری مانند Coinbase، Binance، Kucoin، Gate.io و Blockchain.com را هدف قرار می‌دهد. با این حال، به همین جا ختم نمی شود – همچنین به کلیپ بورد برای هر کیف پول دیگری که چسبانده می شود، توجه می کند.

دو جزئیات ترسناک در مورد VenomSoftX وجود دارد، یکی از آنها که افزونه می تواند HTML را در وب سایت ها تغییر دهد تا آدرس کیف پول ارز دیجیتال قربانی را نمایش دهد. به عبارت دیگر، حتی یک بازرسی بصری از آدرس، پس از چسباندن، کمکی نخواهد کرد. علاوه بر این، بدافزار تمام درخواست‌های API به سرویس‌ها را رهگیری می‌کند و مقدار تراکنش را روی حداکثر تنظیم می‌کند. به این ترتیب، حتی اگر قربانی ابتدا با یک تراکنش آزمایشی (مثلاً 10 دلار معامله کوچک) انجام شود، باز هم تمام سرمایه خود را از دست خواهد داد.

و در نهایت، برای بلاک چین، اگر قربانی آن را در سایت وارد کند، سعی می کند رمز عبور را بدزدد.

محققان می گویند تا کنون، مهاجمان موفق به سرقت حدود 130000 دلار رمزارزهای مختلف شده اند. ما نمی دانیم چند نفر مبتلا شده اند، اما می دانیم که بیشتر قربانیان در ایالات متحده، ایتالیا، برزیل و هند قرار دارند.

چیزی به نام Google Sheets 2.1 وجود ندارد، بنابراین در صورتی که این افزونه را نصب کردید، حتماً فوراً آن را حذف کنید.

از طریق: BleepingComputer ()