Extensión falsa de Google Chrome roba contraseñas y criptomonedas

En un informe publicado el 21 de noviembre, los investigadores de seguridad de Avast señalan una nueva versión de una extensión de Chrome que es particularmente buena para robar contraseñas y criptomonedas.

La extensión de Chrome en cuestión, llamada «VenomSoftX», fue propagada por el malware de Windows que ha estado causando estragos desde 2020: «ViperSoftX». Este último actúa como un caballo de Troya remoto para robar criptomonedas y contraseñas para sus víctimas.

93.000 intentos de contagio en 2022

Un número significativo que es solo la punta del iceberg en cuanto a los 93,000 intentos de infectar solo a los clientes de Avast en todo el mundo. Según el mapa compartido por el editor de software antivirus, los países más afectados son Estados Unidos, Brasil, Italia e India. Sin embargo, se puede ver que el Reino Unido, Canadá, Australia, Pakistán y Francia no se quedan atrás.

Mapa de víctimas del malware ViperSoftX en 2022 – © Avast

Según Avast ViperSoftX Y el Fenómeno suave X A partir del 8 de noviembre de 2022, podría haber generado $ 130,000 para los piratas informáticos, simplemente transfiriendo transacciones de criptomonedas en los dispositivos pirateados.

leer : Desinstala las 4 aplicaciones móviles que muestran anuncios y roban tus datos personales

El archivo ejecutable se instala en dispositivos Windows a través de archivos torrent que contienen cracks de juegos y activadores de software pirateado. En el archivo en cuestión hay una línea de código que activa el payload: ViperSoftX.

Google Chrome está infectado

Además, la nueva versión del programa te permite instalar una extensión falsa «Google Sheets 2.1» que obviamente no tiene nada que ver con la suite ofimática oficial.

READ  ¡Playstation 5 vuelve a estar disponible!

La extensión maliciosa es Una forma adicional para que los piratas informáticos roben criptomonedas Al interceptar solicitudes de API y copiar direcciones de billeteras criptográficas del portapapeles. Los intercambios de criptomonedas muy populares, como Binance, Coinbase, Gate.io y Kucoin, están siendo atacados.

La extensión también puede modificar el HTML del sitio web para mostrar la dirección de la billetera de criptomonedas de la víctima mientras procesa las cosas en segundo plano. Luego, el software establece el monto de la transacción al máximo disponible para retirar todos los fondos de la víctima.

Tenga en cuenta que Google Sheets generalmente se instala en Chrome como una aplicación (en «chrome://apps/») y no como una extensión. Si ve la extensión Google Sheet en su navegador, le recomendamos que la desinstale, Luego borre los datos de su navegador Para asegurarse de que se elimine la extensión maliciosa.

fuente :

Avast

Deja una respuesta

Tu dirección de correo electrónico no será publicada.