Un nouveau rapport d'experts en sécurité fait la lumière sur le logiciel malveillant appelé VenomeSoftX qui peut apparaître comme une extension pour Google Chrome au premier abord mais qui peut faire bien pire.L'extension peut être lancée par un autre malware Windows et peut aller jusqu'à voler les mots de passe en crypto-monnaies des utilisateurs. Tout autre contenu du presse-papiers peut également être dérobé pendant que l'utilisateur effectue une recherche sur le Web.
Le malware s'appelle ViperSoftX et a tendance à avoir l'extension installée. Son comportement est très similaire à celui d'une RAT basée sur JavaScript. Il peut même être considéré comme un pirate de crypto-monnaie, car c'est ce qu'il est censé faire.
En ce qui concerne l'activité récente, le malware a effectué jusqu'à 93 000 tentatives qui ont été bloquées grâce à Avast afin que les clients ne ressentent rien. Les pays les plus touchés sont l'Inde, l'Italie, les États-Unis et le Brésil.
Le principal canal de diffusion est constitué par les fichiers torrents, qui contiennent des cracks de jeux et des activateurs pour divers logiciels et services.
Le logiciel malveillant commence par récupérer les adresses des portefeuilles, certains allant même jusqu'à récompenser l'opérateur d'une somme de 130 000 dollars ce mois-ci seulement.
Pour s'emparer de la somme volée, toutes les transactions en crypto-monnaies ont été effectuées sur des appareils qui ont été compromis et n'incluent aucune sorte de bénéfices par d'autres moyens.
Mais comment cela fonctionne-t-il exactement ?
Il peut télécharger une série de chargeurs de logiciels malveillants qui décryptent les données pour en faire des fichiers comme Manifest, des planificateurs de tâches XML, et même un fichier binaire App. À ce propos, le code unique se cache quelque part en bas et exécute des charges utiles décryptées. Mais la dernière fonctionnalité a à voir avec les téléchargements pour une série du navigateur des extensions qui sont malveillants. Cela inclut VenomSoft X sur les navigateurs Chrome, Opera et même Edge.
Il parvient à infecter Chrome et à le déguiser en Google Sheets 2.1.
Source : Avast
Et vous ?
Trouvez-vous ce rapport pertinent ?Voir aussi :
Du Bitcoin au Metaverse*: les risques de sécurité liés à l'évolution de la blockchain et sept recommandations pour sécuriser les portefeuilles des utilisateurs, par Check Point Software Nouvelle loi américaine*: les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures Les cybercriminels utilisent désormais les vidéos YouTube pour promouvoir des logiciels malveillants dangereux, le malware Pennywise peut envahir les portefeuilles de crypto-monnaies