Muito cuidado, extensão do Google Chrome pode roubar suas criptomoedas e informações; entenda

Os agentes de malícia não param de atualizar os seus métodos de ataques. Agora eles surpreenderam após combinar um malware que rouba criptomoedas com uma extensão do Google Chrome maliciosa. Se você acredita que pode estar em risco, não deixe de conferir este artigo.

Extensão do Google Chrome – Imagem: Reprodução/Freepik

A extensão do Google Chrome e o Malware por trás do roubo

A extensão do Google Chrome chamada VenomSoftX, atua no navegador – e outros como Edge, Opera e Brave – roubado informações. Mas um relatório recente da Avast constatou que ela não está atuando sozinha, de modo que é inserida pelo malware do Windows ViperSoftX Windows. 

O ViperSoftX pode parecer novo, mas, na verdade, ele já existe desde 2020. Empresas de segurança como Fortinet, Colin Cowie e Cerberus, já teriam falado sobre o malware, destaca o Bleeping Computer.

Entretanto, desde o início de 2022, a Avast detectou e interrompeu 93.000 tentativas de infecção pelo ViperSoftX contra seus clientes. Entre os lugares que foram alvos do malware estão o Brasil, Índia, Estados Unidos e Itália.

A princípio, o meio mais usado para captar vítimas para o ViperSoftX são os arquivos torrent que contêm alguma brecha. Assim, em um ataque praticamente silencioso, segundo levantamento da Avast, o ViperSoftX e VenomSoftX, já arrecadaram juntos cerca de US$ 130.000 até 8 de novembro deste ano. Todo esse valor aponta apenas as moedas roubadas pelo indivíduo.

O ViperSoftX atual não tem muita diferença quando comparado com o analisado alguns anos atrás, incluindo roubo de dados de criptomoedas. Por outro lado, um recurso importante dessa nova versão é a instalação de uma extensão maliciosa, a VenomSoftX.

Como este malware e extensão estão trabalhando no Chrome

O VenomSoftX, para não ser identificado, está se passando pela extensão “Google Sheets 2.1”. Por parecer de fato um serviço do Google, isso contribui para que menos pessoas desconfiem, mesmo que vejam o item em seu navegador. Os serviços direcionados pelo VenomSoftX são Blockchain.com, Coinbase, Binance, Gate.io e Kucoin. Já a extensão fica de olho na área de transferência para a adição de endereços de carteira.

Além disso, a extensão pode modificar o HTML nos sites para exibir o endereço da carteira de criptomoedas de um usuário. Ela também pode mudar elementos no código para redirecionar envios para as carteiras do criminoso.

Para você se atentar, entretanto, o Google Sheets é normalmente instalado no Chrome como um aplicativo em chrome: // apps /, diferente de uma extensão. Desse modo, se você encontrá-lo na página de extensão do seu navegador, você precisa remover e limpar os dados de navegação com o fim de remover qualquer resíduo da extensão.

Com informações: Bleeping Computer

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista