Una extensión peligrosa pero aparentemente inofensiva para Chrome, MS Edge y Opera roba datos y criptomonedas

Avast ha advertido que un conocido malware de Windows, ViperSoftX, instala una extensión peligrosa que roba datos en los navegadores web a base de cromo.

Avast nombró al complemento de navegador malicioso VenomSoftX por sus características independientes que le permiten acceder a todos los sitios web visitados, robar credenciales y otros datos, e incluso cambiar direcciones de criptomonedas.

ViperSoftX se notó por primera vez en febrero de 2020. El malware se describe como un troyano de acceso remoto y malware de robo de criptomonedas.

A principios de este año se detectó malware que utiliza extensiones de navegador para recopilar información.

ViperSoftX se distribuye comúnmente utilizando el software Adobe Illustrator y Microsoft Office descifrado que se encuentra en los sitios de intercambio de archivos.

El ejecutable descargado viene con una versión limpia del software descifrado junto con archivos adicionales que aseguran la persistencia en la computadora infectada y contienen el script ViperSoftX PowerShell.

Las variantes más nuevas del malware pueden cargar el complemento VenomSoftX, que se descarga del servidor del atacante, en navegadores como Google Chrome, Microsoft Edge, Opera, Brave y Vivaldi.

La extensión intenta disfrazarse de una extensión común y conocida como Hojas de cálculo de Google. Una táctica similar con la carga de la extensión fue utilizada por un conocido malware de robo de datos. ChromeLoader (Choziosi Loader ili ChromeBack).

VenomSoftX, así como ViperSoftX, pueden robar criptomonedas de sus víctimas, solo que las formas en que lo hacen son diferentes. Los servicios a los que se dirige la extensión incluyen Blockchain.com, Binance, Coinbase, Gate.io y Kucoin.

Avast dice que ha detectado y bloqueado más de 93.000 infecciones desde principios de 2022, con la mayoría de los usuarios afectados ubicados en India, EE. UU., Italia, Brasil, Reino Unido, Canadá, Francia, Pakistán y Sudáfrica.

A partir del 8 de noviembre de 2022, esta operación les reportó a los ciberdelincuentes alrededor de $130,000 en varias criptomonedas, según la compañía checa.

Foto por Anete Lusina de Pexels



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!