VenomSoftX: estensione Chrome che ruba criptovalute

Gli esperti di sicurezza informatica di Avast tengono d'occhio l'info-stealer ViperSoftX da più di due anni. Negli ultimi tempi, però, hanno scoperto che esiste una versione del malware, che è stata denominata VenomSoftX, che distribuisce un'estensione per Chrome capace di rubare le criptovalute degli utenti, andando a intercettare gli indirizzi dei wallet.

VenomSoftX: intercetta i wallet e ruba criptovalute

Andando più nello specifico, VenomSoftX viene perlopiù distribuito mediante versioni piratate di alcuni celebri software, come Adobe Illustrator e Microsoft Office, ma anche attraverso crack e attivatori che gli utenti sono soliti prelevare dai siti torrent.

Dopo l'avvio dei file infetto viene scaricato l'info-stealer sul computer, il quale comincia a raccogliere i dati presenti sulla macchina.

Successivamente, vengono cercati i wallet delle criptovalute nei software appositi e nelle estensioni dei browser, dopodiché viene scaricato l'installer di VenomSoftX.

L'estensione è camuffata come Google Fogli e caricata in automatico quando Chrome viene avviato dall'utente. In seguito, VenomSoftX intercetta le richieste API ai servizi offerti da Binance, Coinbase, Blockchain.com, Gate.io e Kucoin e i malintenzionati possono accedere ai wallet delle cripitovalute e rubarne il contenuto.

Da notare che VenomSoftX non è capace di intaccare soltanto Chrome, ma pure qualsiasi altro browser basato su Chroomium, tra cui Edge, Brave e Opera.

Per evitare di incappare in minacce del genere è essenziale proteggere il proprio computer con un buon software antivirus, come nel caso di Avast Premium Security che attualmente è proposto in forte sconto sia con l'abbonamento per 1 dispositivo che quello per 10 dispositivi.