A Apple y Google se les pidio que se

Un malware de robo de criptografía particularmente desagradable ha sido renovado para hacerlo aún más peligroso, según los investigadores.

Los expertos en ciberseguridad de Avast advirtieron que el malware ViperSoftX Windows, un RAT basado en JavaScript que existe desde hace más de dos años, se actualizó para instalar también un complemento del navegador Chrome (se abre en una nueva pestaña).

Por lo general, ViperSoftX monitorea el contenido del portapapeles del punto final infectado y, si detecta que la víctima copia y pega una dirección de billetera de criptomonedas, reemplazará la que está en el portapapeles con una que pertenece a los atacantes. De esta manera, cuando la víctima envía sus fondos, estos terminan en manos de los atacantes.

Complemento falso de Google Sheets

Las direcciones de criptomonedas son una larga lista de caracteres aparentemente aleatorios, lo que hace que este tipo de pirateo sea relativamente eficiente. El complemento básicamente hace lo mismo, pero un poco más eficiente. Se llama Google Sheets 2.1, para despejar cualquier sospecha sobre sus buenas intenciones hacia las víctimas.

«VenomSoftX principalmente hace esto (roba criptografía) conectando solicitudes de API en algunos intercambios de criptografía muy populares que las víctimas visitan o tienen una cuenta», dijeron los investigadores. «Cuando se llama a una determinada API, por ejemplo, para enviar dinero, VenomSoftX falsifica la solicitud antes de que se envíe para redirigir el dinero al atacante».

Avast dice que el troyano se dirige a varios jugadores criptográficos importantes, como Coinbase, Binance, Kucoin, Gate.io y Blockchain.com. Sin embargo, no se detiene allí: también vigila el portapapeles para ver si hay otras billeteras pegadas.

Hay dos detalles aterradores sobre VenomSoftX, uno que la extensión puede alterar el HTML en los sitios web, para mostrar la dirección de la billetera de criptomonedas de la víctima. En otras palabras, incluso una inspección visual de la dirección después de pegarla no ayudará. Además, el malware interceptará todas las solicitudes de API a los servicios y establecerá el monto de la transacción al máximo. De esta manera, incluso si la víctima realiza primero una transacción de prueba (una pequeña transacción de, digamos, €10), seguirá perdiendo todos sus fondos.

Y finalmente, para Blockchain, intentará robar la contraseña, si la víctima la ingresa en el sitio.

Hasta ahora, según los investigadores, los atacantes han logrado robar varios criptos por valor de unos 130 000 dólares. No sabemos cuántas personas se han contagiado, pero sí sabemos que la mayoría de las víctimas se encuentran en Estados Unidos, Italia, Brasil e India.

Google Sheets 2.1 no existe, por lo que si ve este complemento instalado, asegúrese de eliminarlo de inmediato.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This