La extensión VenomSoftX de Chrome se encarga de robar criptomonederos

Los investigadores de Avast han descubierto VenomSoftX, una versión del ladrón de información ViperSoftX que roba criptomonedas a través de Chrome.

Los expertos en ciberseguridad de Avast han estado observando al ladrón de información ViperSoftX durante más de dos años.

Recientemente, han descubierto que existe una nueva versión del malware a la que han llamado VenomSoftX que se distribuye una extensión de Chrome capaz de robar las criptomonedas de los usuarios interceptando las direcciones de los monederos criptográficos.

VenomSoftX se encarga de interceptar monederos y robar criptomonedas

Yendo más específicamente, VenomSoftX se distribuye principalmente a través de versiones pirateadas de algún software famoso como Adobe Illustrator y Microsoft Office pero también a través de grietas y activadores que los usuarios suelen descargar de sitios de torrents.

Después de iniciar el archivo infectado, el pirata informático se descarga en la computadora y comienza a recopilar datos de esa máquina.

A continuación, el malware se encarga de rastrear carteras de criptomonedas, extensiones de navegador y se descarga el instalador de VenomSoftX.

La extensión se disfraza como una hoja de cálculo de Google y se carga automáticamente cuando el usuario inicia Chrome.

Más tarde, VenomSoftX intercepta las solicitudes de API a los servicios ofrecidos por Binance, Coinbase, Blockchain.com, Gate.io o Kucoin y los piratas informáticos pueden acceder a las billeteras de criptomonedas y robar su contenido.

Debes tener en cuenta que VenomSoftX no solo es capaz de afectar a Chrome, sino también a cualquier otro navegador basado en Chromium como son los casos de Edge, Opera o Brave.