Detectan que la extensión para Google Chrome, VenomSoftX, está robando información que se encuentra en el portapapeles y criptomonedas mientras el usuario navega por Internet sin levantar ningún tipo de sospecha.
La extensión VenomSoftX actúa como un RAT (troyano de acceso remoto) que está basado en JavaScript y como secuestrador de criptomonedas.
Conoce más detalles acerca de la extensión VenomSoftX
VenomSoftX no es algo que ha surgido recientemente, ya que la extensión se detecto en 2020, según lo han revelado los investigadores de seguridad.
Pero no ha sido hasta ahora que los investigadores informáticos de Avast han brindado un informe más completo acerca de su comportamiento.
Actividad reciente VenomSoftX
Según el informe, la extensión en este año ha realizado un total de 93.000 intentos de infección, los cuales han sido detectados y detenidos por Avast. Estos ataques han sucedido en regiones como Estados Unidos, Italia, Brasil e India.
El principal medio de transporte de VenomSoftX son los archivos Torrent que contienen cracks de juegos y activadores de productos, así que ten mucho cuidado con lo que descargas.
Cuando el malware se descarga y es ejecutado, un cargador se encarga de crear los siguientes archivos en los ordenadores de las victimas:
- Archivo de registro que oculta una carga útil de VenomSoftX PowerShell
- Archivo XML para el programador de tareas
- Archivo VBS para establecer la persistencia mediante la creación de una tarea programada
- Aplicación binaria (juego o software prometido)
- archivo de manifiesto
Pero la característica clave se podría de decir de este nuevo malware es la instalación de la extensión maliciosa para navegadores basados en Chromium, como son Chrome, Brave, Edge y Opera.
Cómo realiza la infección en Google Chrome
Cuando la extensión logra instalarse en el navegador, se hace pasar por Google Sheets 2.1, que supuestamente es una aplicación de productividad de la compañía Google.
También se ha detectado que el malware también se esconde bajo el nombre de Administrador de actualizaciones.
VenomSoftX se dirige a los servicios de Blockchain.com, Binance, Coinbase, Gate.io y Kucoin, pero también se encarga de monitorear el portapapeles para agregar direcciones de billetera.
Además, la extensión puede modificar HTML en los sitios web para mostrar la dirección de la billetera de criptomonedas de un usuario mientras manipula los elementos en segundo plano para redirigir los pagos al actor de amenazas.
Por lo tanto, si tiene instalada esta extensión en su navegador le recomendamos desinstalarla de forma inmediata y asegurarse que se ha eliminado correctamente de su navegador.
