Le cheval de Troie VenomSoftX affecte actuellement Google Chrome. Si vous êtes un utilisateur de Google Sheets et que vous avez un portefeuille de crypto-monnaie, méfiez-vous !
Google Chrome est le navigateur Web le plus populaire au monde. Pas étonnant que ce soit aussi l’un des plus populaires parmi les hackers ! Le marché des extensions est surtout une porte d’entrée rêvée pour de nombreux malwares, et depuis quelques jours c’est un logiciel nommé “VenomSoftX” qui sévit et qui peut accéder à vos mots de passe et comptes de cryptomonnaies.
Logiciels malveillants dans Google Chrome
Le blog des experts en cybersécurité d’Avast s’est penché sur ce nouveau malware. Premières traces de l’installation de l’extension Google Chrome “VenomSoftX” Le malware ViperSoftX Windows date de début 2020, mais le dernier en date est particulièrement actif depuis 2022. Depuis le début de l’année, l’antivirus Avast a en effet détecté plus de 93 000 tentatives d’infection ViperSoftX.
Une fois installé, le malware suit votre navigation pour voler vos mots de passe. Mais le logiciel est également capable d’accéder à divers comptes sur les plateformes de crypto-monnaie des utilisateurs. “VenomSoftX” agit efficacement comme un sous-marin pour rediriger un transfert d’argent potentiel vers le compte du pirate sans que l’utilisateur ne s’en aperçoive. Les plateformes Binance, Coinbase et Kucoin sont particulièrement visées.
130 mille dollars ont déjà été volés
Pour éviter d’apparaître au grand jour, le malware prend la forme d’une extension qui reprend le nom et les codes graphiques du tableur de Google : Google Sheets. C’est ce qui le rend particulièrement réservé et surtout dangereux.
Selon les experts d’Avast, depuis le début de l’année, VenomSoftX a déjà permis le transfert de plus de 130 000 dollars en crypto-monnaies. Les États-Unis, le Brésil et l’Inde sont particulièrement touchés, mais la France fait également partie des pays particulièrement visés.
Quelles démarches effectuer ?
Si vous remarquez qu’une telle extension a été installée sur votre navigateur, Avast vous conseille de la supprimer de votre navigateur, ainsi que de supprimer toutes les données de navigation. Cette extension peut également prendre la forme de “Update Manager”.
Google Chrome est concerné, ainsi que les navigateurs basés sur le moteur Chromium : Edge, Brave ou encore Opera. Il est également important de maintenir votre navigateur à jour.
