Keyword

Tiện ích mở rộng trên Google Chrome đánh cắp tài sản crypto và mật khẩu người dùng

Nguyen Vi Thứ Ba, 22/11/2022
Google Chrome ViperSoftX và VenomSoftX Avast Google sheets hack deploy tấn công attacked

Google Chrome gần đây đã phát hiện ra một tiện ích mở rộng độc hại có tên VenomSoftX được sử dụng để đánh cắp tài sản crypto và dữ liệu nhạy cảm của người dùng.

Tiện ích trên Google Chrome giả danh ứng dụng Google Sheets, tấn công tài sản trên các sàn CEX phổ biến

Tiện ích mở rộng trên trình duyệt Google Chrome có tên ‘VenomSoftX’ được triển khai bởi một phần mềm độc hại của Windows nhằm đánh cắp tài sản tiền mã hóa và nội dung khay nhớ tạm khi người dùng duyệt web.

Tiện ích này đang được thiết lập bởi phần mềm ViperSoftX Windows, tại đó phần mềm này hoạt động như một RAT dựa trên JavaScript (mã trojan truy cập từ xa) và đồng thời xâm nhập vào tài sản crypto của người dùng.

ViperSoftX đã xuất hiện kể từ năm 2020, vốn đã được tiết lộ trước đây bởi các nghiên cứu viên về bảo mật có tên CerberusColin Cowie, và cũng được nhắc đến trong một báo cáo của Fortinet.

Google Chrome ViperSoftX và VenomSoftX Avast Google sheets hack deploy tấn công attacked

Tuy nhiên, trong một báo cáo mới vào hôm qua của Avast, các nhà nghiên cứu đã cung cấp thêm chi tiết về tiện ích mở rộng độc hại này và cách thức vận hành mà đã giúp nó được phát triển rộng rãi như gần đây.

Kể từ đầu năm 2022, Avast đã phát hiện và ngăn chặn 93.000 nỗ lực lây nhiễm của ViperSoftX nhắm vào khách hàng của mình, chủ yếu ảnh hưởng đến khu vực Hoa Kỳ, Ý, Brazil và Ấn Độ.

Google Chrome ViperSoftX và VenomSoftX Avast Google sheets hack deploy tấn công attackedBản đồ heatmap các nạn nhân của ViberSoftX trong năm 2022
Nguồn: Avast

Kênh phân phối chính của ViperSoftX là các tệp torrent chứa các phần mềm bẻ khóa trò chơi và công cụ kích hoạt sản phẩm phần mềm.

Bằng cách phân tích các địa chỉ ví được hard-code trong các mẫu của ViperSoftX và VenomSoftX, Avast nhận thấy rằng cả hai công cụ này đã “cá kiếm” được cho những bên khai thác của họ tổng cộng khoảng 130.000 USD tính đến ngày 8 tháng 11 năm 2022.

Số tài sản crypto này bị đánh cắp bằng cách chuyển hướng các giao dịch tiền mã hóa mà được thực hiện trên các thiết bị bị xâm nhập, không bao gồm các khoản lợi nhuận từ các hoạt động song song.

Một tính năng chính của các phiên bản biến thể ViperSoftX mới hơn là cài đặt tiện ích mở rộng trình duyệt độc hại có tên là VenomSoftX trên các trình duyệt dựa trên Chrome (gồm Chrome, Brave, Edge, Opera).

Để ẩn khỏi các nạn nhân, tiện ích mở rộng đã cài đặt giả dạng là “Google Sheets 2.1”, một ứng dụng giúp quản lý hiệu quả công việc của Google.

Google Chrome ViperSoftX và VenomSoftX Avast Google sheets hack deploy tấn công attackedTiện ích mở rộng độc hại hiển thị giả dạng Google Sheets
Nguồn: Avast

Mặc dù VenomSoftX dường như trùng lặp với hoạt động của ViperSoftX vì cả hai đều nhắm mục tiêu vào tài sản crypto của nạn nhân, nhưng nó thực hiện hành vi trộm cắp theo cách khác nhau, giúp cho phía vận hành gia tăng cơ hội thành công hơn.

Avast giải thích trong báo cáo rằng,

“VenomSoftX chủ yếu thực hiện hành vi này (đánh cắp crypto) bằng cách kết nối các yêu cầu API trên một số sàn giao dịch tiền mã hóa rất phổ biến mà nạn nhân truy cập/ hay có mở tài khoản.

Ví dụ: Khi một API nhất định được gọi để gửi tiền, VenomSoftX sẽ giả mạo yêu cầu trước khi yêu cầu thật được gửi nhằm chuyển hướng số tiền này đến kẻ tấn công”.

Các bên dịch vụ bị nhắm mục tiêu bởi VenomSoftX bao gồm Blockchain.com, Binance, Coinbase, Gate.io và Kucoin, trong khi tiện ích mở rộng cũng giám sát khay nhớ tạm để bổ sung địa chỉ ví.

Google Chrome ViperSoftX và VenomSoftX Avast Google sheets hack deploy tấn công attackedMột số trường hợp về số crypto bị tấn công
Nguồn: Avast

Ngoài ra, tiện ích mở rộng này có thể sửa đổi HTML trên các trang web nhằm hiển thị địa chỉ ví crypto của người dùng trong khi thao túng các chức năng trên giao diện nhằm chuyển hướng các khoản thanh toán.

Để xác định tài sản của nạn nhân, tiện ích mở rộng VenomSoftX cũng chặn tất cả các yêu cầu API đối với các sàn giao dịch crypto được đề cập ở trên, sau đó thiết lập số tiền giao dịch ở mức tối đa có sẵn, từ đó bòn rút tất cả các khoản tiền có sẵn trên sàn.

Tệ hơn nữa, đối với Blockchain.info, tiện ích mở rộng này cũng sẽ cố gắng đánh cắp mật khẩu được nhập trên trang web.

Avast giải thích,

“Mô-đun này tập trung chủ yếu vào www.blockchain.com và nó cố gắng kết nối với trang web https://blockchain.info/wallet. Nó cũng sửa đổi trình thu thập của trường mật khẩu để đánh cắp mật khẩu đã nhập”.

Nếu người dùng copy/paste nội dung vào bất kỳ trang web nào, tiện ích mở rộng này sẽ kiểm tra xem nội dung đó có khớp với bất kỳ cụm từ thông dụng nào được hiển thị ở trên hay không và nếu đúng như vậy, nó sẽ gửi nội dung đã dán cho các tác nhân nguy hại.

Vì Google Sheet thường được cài đặt trong Google Chrome dưới dạng ứng dụng trong chrome://apps/ chứ không phải tiện ích mở rộng, nên bạn có thể kiểm tra trang tiện ích mở rộng của trình duyệt để xác định xem có bất kỳ Google Sheets nào đã được cài đặt chưa.

Nếu nó được cài đặt dưới dạng tiện ích mở rộng, bạn nên xóa tiện ích đó và xóa dữ liệu trình duyệt của mình để đảm bảo tiện ích mở rộng độc hại đã bị xóa.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

2 vị CEO nổi danh Changpeng Zhao cùng Brian Armstrong ‘đồng thanh’ ủng hộ ý tưởng độc đáo của Vitalik Buterin

Genesis nhận ‘cái lắc đầu’ từ Binance, cảnh báo về khả năng phá sản nếu không nhận được khoản cứu trợ khẩn cấp

Giám đốc điều hành BlackRock, công ty có khối tài sản 10 nghìn tỷ USD, khẳng định công nghệ Tokenization sẽ là ‘thế hệ tiếp theo của thị trường’
Thứ Năm, 01/12/2022

Bất chấp sự sụt giảm nghiêm trọng của thị trường crypto và sự hoài nghi của vị CEO, BlackRock vẫn tiếp tục bước chân sâu vào thị trường tiền mã hóa và mong muốn đạt được thành tựu khó quên nơi đây. CEO BlackRock tin tưởng vào công nghệ Tokenization “Thế hệ tiến bộ tiếp […]

Chủ tịch CFTC bị các nhà lập pháp thẩm tra về vụ bê bối của FTX
Thứ Năm, 01/12/2022

Cú sập đầy ngỡ ngàng của FTX là một trong những thất bại đáng kinh ngạc nhất của ngành công nghiệp tiền điện tử. Sam Bankman-Fried từ một tỷ phú “thiên tài”, “ngôi sao sáng” của làng tiền số nay lại trở thành kẻ tội đồ chỉ sau một đêm. Ngày qua ngày, ngày càng […]

Fleek huy động thành công 25 triệu USD, dẫn đầu bởi Polychain Capital và loạt ‘tên tuổi’ lớn khác
Thứ Năm, 01/12/2022

Nền tảng dành cho nhà phát triển Web3 Fleek đã huy động được 25 triệu USD trong vòng tài trợ Series A do Polychain Capital dẫn đầu. Ngoài Polychain Capital, các nhà đầu tư tham gia vào vòng tài trợ này còn có Coinbase Ventures, Digital Currency Group, Protocol Labs, Arweave, North Island Ventures, Distributed […]

Ông lớn trong làng ‘môi giới’ TP ICAP nhận được giấy phép Crypto của UK
Thứ Năm, 01/12/2022

TP ICAP đã nhận được giấy phép đăng ký làm nhà cung cấp sàn giao dịch crypto với cơ quan quản lý tài chính của Vương quốc Anh thông qua marketplace Fusion Digital Assets. TP ICAP tiến bước vào không gian Crypto Công ty môi giới tài chính lớn nhất thế giới TP ICAP đã […]

‘Lên voi xuống chó’, SBF – từ ông chủ của đế chế crypto 32 tỷ USD đến gã lừa đảo tin rằng bản thân không làm gì sai
Thứ Năm, 01/12/2022

Trong buổi nói chuyện tại Hội nghị trực tuyến DealBook vào thứ Thư, ngày 30 tháng 11 vừa qua, công chúng toàn cầu đã chứng kiến một màn “lật màn” của Bankman-Fried, hay SBF, người sáng lập và cựu CEO FTX. Đánh đổ hình tượng vị tỷ phú vì cộng đồng, hành động thượng tôn […]

Cựu “đối tác” của Donald Trump, Mazars, được chỉ định làm rõ khoản dự trữ cho Binance
Thứ Năm, 01/12/2022

Binance quyết định thuê công ty kế-kiểm toán Mazars nhằm hỗ trợ xác minh bằng chứng dự trữ của mình. Được biết, đơn vị tại Mỹ của Mazars trước đây từng làm việc cho cựu Tổng thống Donald Trump và công ty của ông. Mazars sẽ phụ trách kiểm toán và xác minh dự trữ […]

Thị trường ngược lối: USD rớt mạnh, Bitcoin ‘bay thẳng’ lên 17.000 USD sau phát biểu của Chủ tịch Fed
Thứ Năm, 01/12/2022

Ngay sau khi Chủ tịch Cục Dự trữ Liên bang (Jerome Powell) phát biểu cho biết ngân hàng trung ương Mỹ có thể giảm tốc độ tăng lãi suất “ngay sau tháng 12”, Bitcoin đã không ngần ngại, “bắt hỏa tiễn” bay lên mức 17.000 USD. Cùng với đó, thị trường chứng khoán Mỹ tăng […]

Uniswap ra mắt marketplace NFT, dự kiến airdrop $5M USDC đến tay người dùng
Thứ Năm, 01/12/2022

Công cụ tổng hợp marketplace NFT mới này của Uniswap có thể giúp người dùng tiết kiệm tới 15% gas fee khi tham gia mua bán NFT. Nhằm thúc đẩy cho đợt phát hành, sàn DEX còn quyết định airdrop 5 triệu USD đến một số người dùng trước của Genie – marketplace được “ông […]

Nhà sáng tạo NFT trên OpenSea “cá kiếm” đến 1 tỷ USD tiền bản quyền trong năm 2022
Thứ Tư, 30/11/2022

OpenSea cho biết tính đến ngày 23 tháng 11 năm nay, những nhà sáng tạo NFT đã “cá kiếm” hơn 1 tỷ USD thông qua các khoản thanh toán tiền bản quyền trên nền tảng của họ vào năm 2022. Tiền bản quyền đã trở thành một vấn đề ngày càng gay gắt trong không […]

Animoca Brands dự kiến trình làng quỹ đầu tư metaverse ‘khủng’ trị giá 2 tỷ USD
Thứ Tư, 30/11/2022

Hôm nay, ông chủ của Animoca Brands, Yat Siu, thông báo đang lên kế hoạch huy động một quỹ lên tới 2 tỷ USD để đầu tư vào những công ty Metaverse, nhằm mở rộng thêm cơ hội cho các nhà giao dịch tiếp cận các các công ty Web3. Animoca Brands sắp ra mắt […]

Dự án Crypto – Sáng tạo và tiền bạc là chưa đủ, làm được hay không mới quan trọng
Thứ Tư, 23/11/2022

Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]

5 công cụ phân tích tiền mã hoá phải có nhằm biến ‘gà mờ’ thành dân chuyên
Chủ Nhật, 06/11/2022

Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]

Sui và Aptos: Ai sẽ là kẻ chiến thắng trên đường đua của Move?
Chủ Nhật, 23/10/2022

Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]

‘Wash trading’ NFT là gì? Cách để nhận diện hoạt động gây nhiễu này
Thứ Bảy, 22/10/2022

Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]

Khác biệt cốt lõi giữa ‘Token tiện tích’ và ‘Token cổ phần’
Thứ Hai, 17/10/2022

Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]

Cái nhìn ‘méo mó’ về bản chất tốt đẹp của NFT
nft
Thứ Bảy, 15/10/2022

NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]

NFT, nhu cầu ảo và nguồn cung ảo
Thứ Sáu, 07/10/2022

Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]

Tại sao Zero-knowledge Proofs lại quan trọng đến vậy? Ứng dụng và Thách thức
Chủ Nhật, 02/10/2022

Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]

Stablecoin và sự biến động trong lợi tức
Thứ Năm, 29/09/2022

Chúng ta hãy cùng xem xét lợi suất cho vay stablecoin đối với giao thức tài chính phi tập trung (DeFi) của Compound Finance V2 và phân tích xem, hiệu suất lợi nhuận, sự biến động và những yếu tố nào đang thúc đẩy lợi suất cho vay thế chấp các stablecoin thông qua giao […]

Zero-knowledge Proofs: Món quà công nghệ may mắn của Web3
Thứ Hai, 26/09/2022

Kết hợp cùng các Layer 1 và mạng lưới oracle phi tập trung, Zero-knowledge Proofs đang góp phần vào sự chuyển mình to lớn của ngành công nghiệp blockchain, cho phép các dự án xây dựng những Dapp tiên tiến, vừa có khả năng mở rộng cao, vừa tiết kiệm chi phí nhưng vẫn bảo […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường