Расширение Google Chrome крадет криптовалюты
Avast предупреждает о вредоносных программах, которые воруют криптовалюты из виртуальных кошельков. Он маскируется под плагин для Google Chrome.
Эксперты Avast сообщают, что вредоносное ПО ViperSoftX для Windows, основанное на jаvascript, было модифицировано и теперь устанавливается вместе с надстройкой для браузера Chrome.
Опасный плагин для Google Chrome
Обычно ViperSoftX отслеживает содержимое системного буфера обмена на зараженном компьютере, чтобы проверить, не копирует ли жертва и не вставляет адрес криптовалютного кошелька. Затем он заменяет этот адрес адресом, принадлежащим киберпреступнику, в надежде, что пользователь не заметит разницы. Таким образом, когда жертва отправляет средства, они попадают в руки злоумышленников.
Поддельное дополнение под названием Google Sheets 2.1 предназначено для поддержки работы с электронными таблицами. По сути, он перехватывает адреса криптокошельков и подменяет их другими.
По словам Avast, плагин работает достаточно эффективно, и злоумышленники, возможно, уже получили много средств. Компания по безопасности утверждает, что в основном нацелена на пользователей бирж Coinbase, Binance, KuCoin, Gate.io и Blockchain.com, перехватывая соответствующие запросы API.
Кроме того, плагин может изменять HTML-код на веб-сайтах для отображения адреса криптовалютного кошелька жертвы. Это делает даже визуальную проверку адреса после вставки — мы будем думать, что это правильный адрес, а на самом деле переведем средства злоумышленникам.
Так что будьте осторожны при установке любых плагинов для Chrome, а также других браузеров. Особенно, если у нас подключен криптовалютный кошелек.
Предыдущая статья
Гражданство Израиля - методы оформления
Следующая статья
Штат Нью-Йорк первым в США ввел ограничения на майнинг криптовалюты