Avast предупреди дека добро познат малициозен софтвер за Windows, ViperSoftX, инсталира опасна екстензија за крадење податоци во веб-прелистувачите базирани на Chromium.


Лажниот додаток за прелистувач беше наречен VenomSoftX од Avast поради неговите самостојни карактеристики кои му овозможуваат пристап до сите посетени веб-сајтови, кражба на ингеренциите и други податоци, па дури и менување адреси на криптовалути.

ViperSoftX првпат беше забележан во февруари 2020 година. Малициозен софтвер е опишан како тројанец за далечински пристап и малициозен софтвер за кражба на криптовалути.

Дека малверот користи екстензии на прелистувач за собирање информации беше забележано на почетокот на оваа година.

ViperSoftX најчесто се дистрибуира со помош на „крекуван“ софтвер Adobe Illustrator и Microsoft Office што се наоѓа на сајтовите за споделување датотеки.

Преземената извршна датотека доаѓа со чиста верзија на „крекуваниот“ софтвер заедно со дополнителни датотеки кои обезбедуваат упорност на заразениот компјутер и ја содржат скриптата ViperSoftX PowerShell.

Поновите варијанти на малициозен софтвер може да го вчитаат додатокот VenomSoftX, кој се презема од серверот на напаѓачот, во прелистувачи како Google Chrome, Microsoft Edge, Opera, Brave и Vivaldi.

Наставката се обидува да се маскира како добро позната и вообичаена екстензија како што е Google Sheets. Слична тактика при вчитување на екстензијата користеше и добро познатиот злонамерен софтвер за крадење податоци ChromeLoader (Choziosi Loader или ChromeBack).

VenomSoftX, како и ViperSoftX, можат да украдат криптовалути од нивните жртви, едноставно начините на кои го прават тоа се различни. Услугите насочени од екстензијата вклучуваат Blockchain.com, Binance, Coinbase, Gate.io и Kucoin.

Avast вели дека открил и блокирал над 93.000 инфекции од почетокот на 2022 година, при што повеќето засегнати корисници се наоѓаат во Индија, САД, Италија, Бразил, ОК, Канада, Франција, Пакистан и Јужна Африка.

Почнувајќи од 8 ноември 2022 година, оваа операција заработила сајбер-криминалци околу 130.000 долари во различни криптовалути, според чешката компанија.