Rozszerzenie do Google Chrome wykrada kryptowaluty
-
- 23.11.2022, godz. 13:18
Avast ostrzega przed złośliwym oprogramowaniem malware, które wykrada kryptowaluty z portfeli wirtualnych. Ukrywa się pod postacią wtyczki do Google Chrome.
![Krypto w Chrome? Lepiej uważać na wirusy / Fot. Aleksi Räisä, Unsplash.com Krypto w Chrome? Lepiej uważać na wirusy / Fot. Aleksi Räisä, Unsplash.com](/g1/news/thumbnails/4/2/423363_krypto_jpg_95_adaptiveresize_830x570.webp)
Krypto w Chrome? Lepiej uważać na wirusy / Fot. Aleksi Räisä, Unsplash.com
Eksperci z Avast informują, że złośliwe oprogramowanie ViperSoftX dla systemu Windows, opierające się na JavaScript, zostało zmodyfikowane i obecnie instaluje się wraz z dodatkiem do przeglądarki Chrome.
Niebezpieczna wtyczka do Google Chrome
Zwykle ViperSoftX monitoruje zawartość schowka systemowego w zainfekowanym komputerze, aby sprawdzać czy ofiara kopiuje i wkleja adres portfela kryptowalut. Następnie zamienia ten adres na adres należący do cyberprzestępcy, licząc na to, że użytkownik nie zauważy różnicy. W ten sposób, gdy ofiara wysyła fundusze, trafiają one w ręce atakujących.
Zobacz również:
- Rosyjscy hakerzy atakują infrastrukturę krytyczną Ukrainy
- Aresztowano sprawców zuchwałego włamania do sieci Etherum
Sprawdź: Signal
Fałszywy dodatek, pod nazwą Google Sheets 2.1, w zamyśle ma wspierać pracę nad arkuszami kalkulacyjnymi. W rzeczywistości przechwytuje adresy portfeli krypto i podmienia je na inne.
Jak podaje Avast, wtyczka działa dość skutecznie i do cyberprzestępców mogło trafić już sporo środków. Firma zabezpieczająca twierdzi, że atakuje ona głównie użytkowników giełd Coinbase, Binance, KuCoin, Gate.io oraz Blockchain.com, przechwytując odpowiednie żądania API.
Zobacz: Whattpad
Ponadto wtyczka może modyfikować kod HTML na stronach internetowych, aby wyświetlać adres portfela krayptowalut ofiary. To sprawia, że nawet wizualna kontrola adresu po wklejeniu nie pomoże - będziemy myśleć, że to właściwy adres, a tak naprawdę przekażemy środki atakującym.
Uwaga więc na instalowanie wszelkich wtyczek do Chrome, a także innych przeglądarek. Zwłaszcza jeśli mamy podpięty portfel kryptowalut.