Eine besonders bösartige kryptostehlende Malware hat ein Facelift erhalten, um sie noch gefährlicher zu machen, haben Forscher behauptet.
Cybersicherheitsexperten von Avast haben gewarnt, dass die Windows-Malware ViperSoftX, eine JavaScript-basierte RAT, die es seit mehr als zwei Jahren gibt, aktualisiert wurde, um auch einen Chrome-Browser zu installieren (öffnet in neuem Tab) hinzufügen Auf.
Normalerweise überwacht ViperSoftX den Inhalt der Zwischenablage des infizierten Endpunkts, und wenn es das Opfer beim Kopieren und Einfügen einer Kryptowährungs-Wallet-Adresse entdeckt, ersetzt es die Adresse aus der Zwischenablage durch die des Angreifers. Auf diese Weise gelangen die Gelder, die das Opfer schickt, in die Hände der Angreifer.
Gefälschtes Add-on für Google Sheets
Kryptowährungsadressen sind eine lange Reihe scheinbar zufälliger Zeichen, was diese Art der Entführung relativ erfolgreich macht. Das Add-On macht im Grunde das Gleiche, aber etwas effizienter. Es heißt Google Sheets 2.1, um jeden Verdacht auf seine guten Absichten für die Opfer zu beseitigen.
„VenomSoftX tut dies (stiehlt Krypto) hauptsächlich, indem es API-Anfragen an einige sehr beliebte Krypto-Börsen anhängt, die Opfer besuchen/bei denen sie ein Konto haben“, sagten die Forscher. „Wenn beispielsweise eine bestimmte API aufgerufen wird, um Geld zu senden, manipuliert VenomSoftX die Anfrage, bevor sie gesendet wird, um das Geld stattdessen an den Angreifer umzuleiten.“
Laut Avast zielt der Trojaner auf mehrere große Krypto-Akteure wie Coinbase, Binance, Kucoin, Gate.io und Blockchain.com ab. Es hört hier jedoch nicht auf – es behält auch die Zwischenablage im Auge, um festzustellen, ob andere Brieftaschen eingefügt werden.
Es gibt zwei beängstigende Details zu VenomSoftX, eines davon, dass die Erweiterung HTML auf Websites ändern kann, um die Wallet-Adresse des Opfers in Kryptowährung anzuzeigen. Mit anderen Worten, auch eine Sichtprüfung der Adresse nach dem Einfügen hilft nicht weiter. Darüber hinaus fängt die Malware alle API-Anfragen an die Dienste ab und setzt den Transaktionsbetrag auf das Maximum. Auf diese Weise verliert das Opfer, selbst wenn es zuerst eine Testtransaktion (eine kleine Transaktion von beispielsweise 10 US-Dollar) vornimmt, immer noch sein gesamtes Geld.
Und schließlich wird Blockchain versuchen, das Passwort zu stehlen, wenn das Opfer es auf der Website eingibt.
Bisher, sagen die Forscher, ist es den Angreifern gelungen, verschiedene Kryptos im Wert von etwa 130.000 Dollar zu stehlen. Wir wissen nicht, wie viele Menschen infiziert wurden, aber wir wissen, dass sich die meisten Opfer in den USA, Italien, Brasilien und Indien befinden.
So etwas wie Google Sheets 2.1 gibt es nicht. Falls Sie also dieses Add-on installiert sehen, entfernen Sie es sofort.
Über: Piepender Computer (öffnet in neuem Tab)