Rozszerzenie do Google Chrome wykrada kryptowaluty
- 23.11.2022, godz. 13:18
Avast ostrzega przed złośliwym oprogramowaniem malware, które wykrada kryptowaluty z portfeli wirtualnych. Ukrywa się pod postacią wtyczki do Google Chrome.
Eksperci z Avast informują, że złośliwe oprogramowanie ViperSoftX dla systemu Windows, opierające się na JavaScript, zostało zmodyfikowane i obecnie instaluje się wraz z dodatkiem do przeglądarki Chrome.
Niebezpieczna wtyczka do Google Chrome
Zwykle ViperSoftX monitoruje zawartość schowka systemowego w zainfekowanym komputerze, aby sprawdzać czy ofiara kopiuje i wkleja adres portfela kryptowalut. Następnie zamienia ten adres na adres należący do cyberprzestępcy, licząc na to, że użytkownik nie zauważy różnicy. W ten sposób, gdy ofiara wysyła fundusze, trafiają one w ręce atakujących.
Zobacz również:
- Co trzecia firma w Polsce z cyberincydentem
- Bitcoin osiąga najwyższy poziom od 18 miesięcy, ale kopanie kryptowalut nadal jest nieopłacalne
Sprawdź: Signal
Fałszywy dodatek, pod nazwą Google Sheets 2.1, w zamyśle ma wspierać pracę nad arkuszami kalkulacyjnymi. W rzeczywistości przechwytuje adresy portfeli krypto i podmienia je na inne.
Jak podaje Avast, wtyczka działa dość skutecznie i do cyberprzestępców mogło trafić już sporo środków. Firma zabezpieczająca twierdzi, że atakuje ona głównie użytkowników giełd Coinbase, Binance, KuCoin, Gate.io oraz Blockchain.com, przechwytując odpowiednie żądania API.
Zobacz: Whattpad
Ponadto wtyczka może modyfikować kod HTML na stronach internetowych, aby wyświetlać adres portfela krayptowalut ofiary. To sprawia, że nawet wizualna kontrola adresu po wklejeniu nie pomoże - będziemy myśleć, że to właściwy adres, a tak naprawdę przekażemy środki atakującym.
Uwaga więc na instalowanie wszelkich wtyczek do Chrome, a także innych przeglądarek. Zwłaszcza jeśli mamy podpięty portfel kryptowalut.