Araştırmacılar, özellikle kötü niyetli bir kripto-çalan kötü amaçlı yazılımın, daha da tehlikeli hale getirmek için bir makyaj aldığını iddia etti.
Avast’ın siber güvenlik uzmanları, iki yıldan uzun süredir var olan JavaScript tabanlı bir RAT olan ViperSoftX Windows kötü amaçlı yazılımının bir Chrome tarayıcı yüklemek üzere yükseltildiği konusunda uyardı. (yeni sekmede açılır) Ayriyeten.
Genellikle, ViperSoftX virüslü uç noktanın pano içeriğini izler ve kurbanın bir kripto para birimi cüzdan adresini kopyalayıp yapıştırdığını görürse panodaki adresi saldırganlara ait olanla değiştirir. Bu şekilde, kurban parasını gönderdiğinde para saldırganların eline geçer.
Sahte Google E-Tablolar eklentisi
Kripto para adresleri, görünüşte rastgele karakterlerden oluşan uzun bir satırdır ve bu, bu tür bir kaçırma işlemini nispeten başarılı kılar. Eklenti, temelde aynı şeyi yapar, ancak biraz daha verimlidir. Kurbanlar için iyi niyetli olduğuna dair herhangi bir şüpheyi ortadan kaldırmak için Google Sayfaları 2.1 olarak adlandırıldı.
Araştırmacılar, “VenomSoftX, kurbanların ziyaret ettiği/hesap sahibi olduğu birkaç çok popüler kripto borsasında API isteklerini asarak bunu (kripto çalıyor) yapıyor” dedi. “Örneğin, para göndermek için belirli bir API çağrıldığında, VenomSoftX parayı saldırgana yönlendirmek için gönderilmeden önce isteği kurcalıyor.”
Avast, truva atının Coinbase, Binance, Kucoin, Gate.io ve Blockchain.com gibi çok sayıda büyük kripto oyuncusunu hedef aldığını söylüyor. Bununla birlikte, burada bitmiyor – yapıştırılan diğer cüzdanlar için panoya da göz kulak oluyor.
VenomSoftX hakkında iki korkutucu ayrıntı var; bunlardan biri, uzantının kurbanın kripto para cüzdan adresini görüntülemek için web sitelerindeki HTML’yi değiştirebilmesi. Başka bir deyişle, yapıştırdıktan sonra adresin görsel olarak incelenmesi bile yardımcı olmaz. Dahası, kötü amaçlı yazılım hizmetlere yönelik tüm API isteklerini engelleyecek ve işlem miktarını maksimuma ayarlayacaktır. Bu şekilde, kurban önce bir test işlemi yapsa bile (örneğin 10 dolarlık küçük bir işlem), yine de tüm fonlarını kaybeder.
Ve son olarak, Blockchain için, kurban siteye girerse şifreyi çalmaya çalışacaktır.
Araştırmacılar, şimdiye kadar saldırganların 130.000 dolar değerinde çeşitli kripto paraları çalmayı başardıklarını söylüyor. Kaç kişinin enfekte olduğunu bilmiyoruz, ancak kurbanların çoğunun ABD, İtalya, Brezilya ve Hindistan’da olduğunu biliyoruz.
Google E-Tablolar 2.1 diye bir şey yoktur, bu nedenle bu eklentinin kurulu olduğunu görürseniz hemen kaldırdığınızdan emin olun.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)