Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein.
Vor allem in den USA, aber auch in Deutschland versuchen Kriminelle derzeit mit einer Malware Transaktionen von Kryptowährungen in eigene Wallets umzuleiten. Bis dato sollen sie mehr als 100.000 US-Dollar damit ergaunert haben. Das Besonderes daran ist, dass sich die Malware an zwei Punkten im System verankert.
Opfer muss mitspielen
Wie Sicherheitsforscher von Avast berichten, versteckt sich der Windows-Trojaner ViperSoftX auf Websites für Computerspiele-Cracks und Key-Generatoren, um Software illegal freizuschalten. Wer sich dort etwas herunterlädt und die Datei ausführt, könnte sich den Schädling einfangen.
Der Trojaner nistet aber nicht nur im System ein, sondern unter dem Namen VenomSoftX auch als Erweiterung in den Webbrowsern Brave, Chrome, Edge und Opera. ViperSoftX soll bereits seit 2020 aktiv sein.
Gefährliche Erweiterungen
Dort taucht die Malware den Sicherheitsforschern zufolge unter anderem als "Google Sheets 2.1" oder"Update Manger" auf. Unter Chrome taucht das legitime Google Sheets unter chrome://apps/ auf. Ist so ein Eintrag also im MenĂĽ fĂĽr Erweiterungen, sollte man den Trojaner umgehend deinstallieren.
Da sich Malware immer wieder als Browser-Erweiterung auf Systeme schleicht, sollte man regelmäßig die installierten Erweiterungen prüfen. Solche, die man nicht selber installiert hat oder die nicht standardmäßig zum Browser gehören, sollte man entfernen.
Doppel-Trojaner
Die Sicherheitsforscher geben an, dass beide Trojaner gleichzeitig arbeiten, um die Erfolgsquote für die Kriminellen zu erhöhen. Sie sollen etwa Krypto-APIs von unter anderem Blockchain.com und Coinbase anzapfen, um Transaktionen umzuleiten. Außerdem sollten sie Passworteingaben von Opfern mitschneiden.
(des)