VenomSoftX: estensione per Chrome che accede ai wallet

VenomSoftX: estensione per Chrome che accede ai wallet

VenomSoftX, scaricata dall'info-stealer ViperSoftX, permette di intercettare gli indirizzi dei wallet e di rubare le criptovalute di ignari utenti.
VenomSoftX: estensione per Chrome che accede ai wallet
VenomSoftX, scaricata dall'info-stealer ViperSoftX, permette di intercettare gli indirizzi dei wallet e di rubare le criptovalute di ignari utenti.

Gli esperti di Avast monitorano l’info-stealer ViperSoftX da oltre due anni. Recentemente hanno scoperto che l’ultima versione del malware distribuisce un’estensione per Chrome (e altri browser basati su Chromium) che può intercettare gli indirizzi dei wallet e rubare le criptovalute. Considerate le sue funzionalità uniche è stato assegnato il nome VenomSoftX. Fortunatamente molte soluzioni di sicurezza rilevano e bloccano queste minacce.

VenomSoftX: furto di criptovalute e altre funzionalità

In base ai dati rilevati da Avast, ViperSoftX ha colpito oltre 93.000 utenti dall’inizio del 2022, la maggioranza dei quali si trova in India, Stati Uniti e Italia. Grazie al furto delle criptovalute, i cybercriminali hanno finora guadagnato oltre 130.000 dollari.

ViperSoftX viene distribuito principalmente tramite versioni pirata dei software (Adobe Illustrator, Corel Video Studio, Microsoft Office e altri) o crack e attivatori che gli utenti scaricano da siti torrent. In seguito all’esecuzione dei file infetti viene scaricato l’info-stealer che inizia a raccogliere diversi dati sul computer. Cerca inoltre i wallet delle criptovalute nei software dedicati e nelle estensioni dei browser. Può anche intercettare gli indirizzi negli appunti di Windows e sostituirli con quelli dei cybercriminali.

Le varianti più recenti scaricano l’installer di VenomSoftX. L’estensione, mascherata come Google Sheets, viene quindi caricata automaticamente quando l’utente avvia Chrome, Edge, Brave e Opera. VenomSoftX intercetta le richieste API ai servizi offerti da Binance, Coinbase, Blockchain.com, Gate.io e Kucoin. I cybercriminali possono quindi accedere ai wallet e rubare tutte le criptovalute, scambiando gli indirizzi.

Fonte: Avast
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 nov 2022
Link copiato negli appunti