Veszélyes károkozó terjed az interneten, amely a felhasználók megtévesztése végett ártalmatlan Google Chrome bővítménynek álcázza magát. A valódi nevén VenomSoftX-nek nevezett bővítmény a vágólapon lévő jelszavak, bankkártyaadatok, és kriptovalutákhoz tartozó fontos adatokat is megszerezheti – írja a Bleeping Computer.
A programot telepítő, JavaScript-alapú, távoli hozzáférésre és kriptovaluta eltérítésére is alkalmas ViperSoftX már 2020 óra jelen van, azonban az Avast új jelentésében azt közölte, komoly fejlődésen ment át a program az elmúlt időszakban. Csak az idei év eleje óta 93 ezer fertőzési kísérletet detektált a kiberbiztonsági cég. Ezek leginkább az Egyesült Államokban, Brazíliában és Indiában ütötték fel fejüket. Azonban európai országok is voltak a célpontok között szép számmal.
A ViperSoftX programot leginkább torrentfájlokba ágyazzák be, a két vírus együttesen pedig 130 ezer dollárt (51 millió forintot) gyűjtött össze az üzemeltetőinek.
Hogy rejtve maradjon a felhasználók előtt, a bővítmény Google Sheets 2.1-nek álcázza magát, azonban volt olyan biztonsági kutató is, akinél Update Manager néven került telepítésre. Mivel ezek rendszerint alkalmazásként települnek a Google Chrome-ban, nem pedig bővítményként, könnyen kiszúrhatók. Ha bővítményként van telepítve a böngészőjében, mielőbb érdemes eltávolítani. Emellett a böngésző adatait is érdemes törölni, hogy a rosszindulatú bővítmény biztosan eltávolításra kerüljön.
