Rozszerzenie do Google Chrome wykrada kryptowaluty

Avast ostrzega przed złośliwym oprogramowaniem malware, które wykrada kryptowaluty z portfeli wirtualnych. Ukrywa się pod postacią wtyczki do Google Chrome.

Krypto w Chrome? Lepiej uważać na wirusy / Fot. Aleksi Räisä, Unsplash.com

Krypto w Chrome? Lepiej uważać na wirusy / Fot. Aleksi Räisä, Unsplash.com

Eksperci z Avast informują, że złośliwe oprogramowanie ViperSoftX dla systemu Windows, opierające się na JavaScript, zostało zmodyfikowane i obecnie instaluje się wraz z dodatkiem do przeglądarki Chrome.

Niebezpieczna wtyczka do Google Chrome

Zwykle ViperSoftX monitoruje zawartość schowka systemowego w zainfekowanym komputerze, aby sprawdzać czy ofiara kopiuje i wkleja adres portfela kryptowalut. Następnie zamienia ten adres na adres należący do cyberprzestępcy, licząc na to, że użytkownik nie zauważy różnicy. W ten sposób, gdy ofiara wysyła fundusze, trafiają one w ręce atakujących.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Bitcoin osiąga najwyższy poziom od 18 miesięcy, ale kopanie kryptowalut nadal jest nieopłacalne

Sprawdź: Signal

Fałszywy dodatek, pod nazwą Google Sheets 2.1, w zamyśle ma wspierać pracę nad arkuszami kalkulacyjnymi. W rzeczywistości przechwytuje adresy portfeli krypto i podmienia je na inne.

Jak podaje Avast, wtyczka działa dość skutecznie i do cyberprzestępców mogło trafić już sporo środków. Firma zabezpieczająca twierdzi, że atakuje ona głównie użytkowników giełd Coinbase, Binance, KuCoin, Gate.io oraz Blockchain.com, przechwytując odpowiednie żądania API.

Zobacz: Whattpad

Ponadto wtyczka może modyfikować kod HTML na stronach internetowych, aby wyświetlać adres portfela krayptowalut ofiary. To sprawia, że nawet wizualna kontrola adresu po wklejeniu nie pomoże - będziemy myśleć, że to właściwy adres, a tak naprawdę przekażemy środki atakującym.

Uwaga więc na instalowanie wszelkich wtyczek do Chrome, a także innych przeglądarek. Zwłaszcza jeśli mamy podpięty portfel kryptowalut.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200