Avast met en garde contre VenomeSoftX, un malware qui peut apparatre comme une extension pour Google Chrome Et qui drobe les mots de passe des cryptomonnaies des utilisateurs

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un nouveau rapport d’experts en scurit fait la lumire sur le logiciel malveillant appel VenomeSoftX qui peut apparatre comme une extension pour Google Chrome au premier abord mais qui peut faire bien pire.

L’extension peut tre lance par un autre malware Windows et peut aller jusqu’ voler les mots de passe en crypto-monnaies des utilisateurs. Tout autre contenu du presse-papiers peut galement tre drob pendant que l’utilisateur effectue une recherche sur le Web.

Le malware s’appelle ViperSoftX et a tendance avoir l’extension installe. Son comportement est trs similaire celui d’une RAT base sur JavaScript. Il peut mme tre considr comme un pirate de crypto-monnaie, car c’est ce qu’il est cens faire.

En ce qui concerne l’activit rcente, le malware a effectu jusqu’ 93 000 tentatives qui ont t bloques grce Avast afin que les clients ne ressentent rien. Les pays les plus touchs sont l’Inde, l’Italie, les tats-Unis et le Brsil.

Le principal canal de diffusion est constitu par les fichiers torrents, qui contiennent des cracks de jeux et des activateurs pour divers logiciels et services.

Le logiciel malveillant commence par rcuprer les adresses des portefeuilles, certains allant mme jusqu’ rcompenser l’oprateur d’une somme de 130 000 dollars ce mois-ci seulement.

Pour s’emparer de la somme vole, toutes les transactions en crypto-monnaies ont t effectues sur des appareils qui ont t compromis et n’incluent aucune sorte de bnfices par d’autres moyens.

Mais comment cela fonctionne-t-il exactement ?

Il peut tlcharger une srie de chargeurs de logiciels malveillants qui dcryptent les donnes pour en faire des fichiers comme Manifest, des planificateurs de tches XML, et mme un fichier binaire App. ce propos, le code unique se cache quelque part en bas et excute des charges utiles dcryptes. Mais la dernire fonctionnalit a voir avec les tlchargements pour une srie du navigateur des extensions qui sont malveillants. Cela inclut VenomSoft X sur les navigateurs Chrome, Opera et mme Edge.

Il parvient infecter Chrome et le dguiser en Google Sheets 2.1.

Source : Avast

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Du Bitcoin au Metaverse*: les risques de scurit lis l’volution de la blockchain et sept recommandations pour scuriser les portefeuilles des utilisateurs, par Check Point Software

Nouvelle loi amricaine*: les cyberattaques doivent tre signales dans les 72 heures, et tout paiement aprs une attaque de ransomware devra tre signal dans les 24 heures

Les cybercriminels utilisent dsormais les vidos YouTube pour promouvoir des logiciels malveillants dangereux, le malware Pennywise peut envahir les portefeuilles de crypto-monnaies



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.