Популярне розширення Chrome приховує вірус для майнінгу криптовалют

Ваш комп’ютер може приховано майнити цифрові активи на шкоду операційній спроможності ПК. Фахівці компанії Avast виявили шкідливе розширення для найпопулярнішого у світі інтернет-браузера Google Chrome. Експерти вказують на ViperSoftX, який став розповсюджуватись у мережі з 2020 року.

В Avast розповіли, що програма-вірус, як правило, передається через торрент-файли, такі як Adobe Illustrator, Corel Video Studio, Microsoft Office, які пропонуються для завантаження без ліцензій на піратських сайтах. Майнінговий вірус маскується під звичайний рядок коду у файлі журналу пакета зі зламаною програмою.

Суть вірусного коду полягає в тому, що розширення, в яке він вбудований, збирає інформацію про відвідувані користувачем сайти, виконує атаки типу “людина в браузері” для заміни криптовалютних адрес шляхом підробки даних запитів API на популярних біржах та інші дії. Найбільше комп’ютерів, заражених ViperSoftX, виявлено у США, Індії, Італії та Бразилії.

За даними виробника антивірусного ПЗ, на 8 листопада через ці вірусні протоколи на анонімні електронні гаманці було перераховано близько $130 тис. Серед цільових платформ у трояні вказані Blockchain.com, Binance, Coinbase, Gate.io та Kucoin. Зазначимо, що за третій квартал злами та шахрайство всередині сервісів екосистеми Web3 стали причиною втрат на $428,7 млн.