Вредоносное Chrome-расширение VenomSoftX крадёт пароли и криптовалюту

Вредоносное Chrome-расширение VenomSoftX крадёт пароли и криптовалюту

Вредоносное Chrome-расширение VenomSoftX крадёт пароли и криптовалюту

Специалисты предупреждают о вредоносном расширении для Google Chrome под именем “VenomSoftX“. Установив этот аддон, пользователи рискуют тем, что содержимое их буфера обмена в Windows попадёт в руки злоумышленников.

Фактически VenomSoftX является одной из составляющих вредоносной программы для Windows — ViperSoftX. Этот вредонос основан на JavaScript и представляет собой троян, предназначенный для удалённого доступа и кражи криптовалюты.

ViperSoftX известен с 2020 года, ранее его описывал ряд исследователей, среди которых были специалисты Fortinet. В новом отчёте чешской антивирусной компании Avast эксперты раскрывают дополнительные сведения о функциональности вредоноса и роли расширения VenomSoftX.

С начала 2022 года Avast зафиксировала и пресекла 93 тысячи попыток заражения ViperSoftX. Основная часть атакованных пользователей располагалась в США, Италии, Бразилии и Индии. География киберкампании выглядит так:

 

Основной канал распространения ViperSoftX — торрент-файлы с «кряками» для игр и активаторами платного софта. Адреса криптокошельков злоумышленников жёстко закодированы в образцах ViperSoftX и VenomSoftX. Всего таких кошельков нашлось два, на момент 8 ноября 2022 года в них хранилось 130 тысяч долларов.

Ключевая функция ViperSoftX — установка аддона VenomSoftX для браузеров Chrome, Brave, Edge и Opera. Расширение маскируется под якобы полезное приложение “Google Sheets 2.1“.

 

«Задача VenomSoftX — украсть цифровую валюту жертвы. Он делает это с помощью перехвата API-запросов», — пишут специалисты Avast.

Более того, вредоносное расширение также может модифицировать HTML-код на веб-сайтах и перенаправлять оплату в криптовалюте на кошельки операторов. Кроме самой валюты, вредонос может спокойно вытаскивать пароли пользователей.

Google пустит чужие магазины Android-приложений прямо в Play Store

Google готовится открыть Google Play для конкурирующих магазинов приложений. С 22 июля сторонние каталоги смогут распространяться прямо через официальный магазин Android. Так решил суд по итогам многолетней тяжбы с Epic Games.

Всё началось ещё в 2020 году с Fortnite и комиссии в 30%. Epic добавила прямую покупку V-Bucks в обход правил Google и Apple, после чего игру удалили из магазинов.

Судебная война затянулась на годы, но именно Google в итоге получила самый болезненный набор ограничений.

Суд признал (PDF), что компания мешала производителям устройств продвигать и предустанавливать альтернативные магазины, тем самым укрепляя монополию Google Play. Поэтому одним из главных требований стало размещение конкурирующих площадок внутри самого Play Store.

 

Google и Epic пытались заменить эту меру более мягкой схемой Registered App Stores, при которой пользователи всё равно должны были самостоятельно скачивать чужие магазины. Однако суд усомнился, что это реально поможет конкурентам. В итоге компании отозвали просьбу изменить предписание.

Одобренные магазины получат доступ к каталогу приложений Google Play по умолчанию. Разработчики смогут запретить распространение своих программ через отдельные площадки.

За проверку каждого магазина Google будет брать $5000 в год. Участники программы должны блокировать вредоносные приложения, соблюдать авторские права и поддерживать обновление и удаление приложений. Если доля подозрительных установок превысит 1%, магазин могут выставить за дверь.

Пока нововведение, вероятно, затронет только США. Но для Android это всё равно серьёзный поворот: Google Play впервые придётся не просто терпеть конкурентов, а самой раздавать их пользователям.

RSS: Новости на портале Anti-Malware.ru