Uma extensão do Google Chrome que rouba informações e se chama VenomSoftX está a ser implementada por malware Windows. Tudo para roubar criptomoedas e outro conteúdo que caia na área de transferência ou se preferir no clipboard. Isto à medida que os utilizadores navegam na Internet. Por esse motivo todo o cuidado é pouco e tem mesmo de verificar se ela não está instalada por algum motivo.
Esta extensão do Chrome rouba os seus dados e dinheiro
Esta extensão para o Chrome está a ser instalada pelo malware ViperSoftX Windows, que funciona como um RAT baseado em JavaScript. Ou dito de outra forma um troiano de acesso remoto.
A ViperSoftX existe desde 2020 e foi previamente pela Cerberus e Colin Cowie, bem como num relatório da Fortinet.
Entretanto numa nova informação divulgada pela Avast, os investigadores forneceram mais informações sobre a extensão maliciosa do browser e como a operação de malware tem sofrido um desenvolvimento extensivo nos últimos tempos.
Desde o início de 2022, a Avast detetou 93.000 tentativas de infeção por parte do viperSoftX contra os seus clientes. Entretanto afetam principalmente os Estados Unidos, Itália, Brasil e Índia.
O principal canal de distribuição do ViperSoftX são ficheiros de torrent contendo cracks e patches para jogos e ativadores de produtos de software.
Ao analisar os endereços das carteira colocados nas amostras do ViperSoftX e VenomSoftX, a Avast descobriu que os dois conseguiram cerca de 130 mil Euros até 8 de novembro de 2022.
As variantes ViperSoftX mais recentes não diferem muito das analisadas em anos anteriores. No entanto têm algo que as distingue. Falo de uma extensão perigosa chamada VenomSoftX em browsers baseados no Chrome (Chrome, Brave, Edge, Opera).
Assim para se manter escondido das vítimas, a extensão instalada disfarça-se como Google Sheets 2.1.
Como o Google Sheets surge no Google Chrome como uma aplicação sob chrome://apps/ e não uma extensão, pode verificar a página de extensões do seu browser para determinar se o Google Sheets está instalado.
Entretanto se surgir como uma extensão, remova e limpe os dados do seu browser para garantir que a extensão maliciosa desaparece.
