Ce sont les experts du blog d’Avast qui ont identifié le risque couru avec l’extension VenomSoftX. Après analyse, il s’agit d’un « stealer » camouflé derrière plusieurs étages de code. Le malware espionne l’activité de l’utilisateur pour lui subtiliser ses identifiants et mots de passe. La plupart des infections ont été identifiées suite au téléchargement de logiciels crackés : Adobe Illustrator, Corel Video Studio ou encore Microsoft Office.
Un butin de seulement 130 000 dollars ?
En activité depuis 2020, VenomSoftX se trouve une seconde jeunesse en 2022 avec déjà 93 000 attaques au compteur. Très présent en Inde, aux États-Unis, mais aussi en Italie, le malware s’en prend aussi à la France avec plus de 3 500 piratages recensés.
Annonce#ViperSoftX hides in system logs, steals cryptocurrencies, and spreads #VenomSoftX, a browser extension that steals assets from popular cryptoexchanges. Read @JanRubin analysis of the malware and the extension on #AvastDecoded https://t.co/TFEOxir3wg
— Avast Threat Labs (@AvastThreatLabs) November 21, 2022
L’extension VenomSoftX se présente comme une solution similaire à Google Sheets. Même code couleur, même nom, l’illusion est presque parfaite. Une fois installée, non seulement elle récupère l’activité de l’internaute, mais elle s’immisce surtout dans ses opérations financières sur les plateformes de cryptomonnaie. Sans que l’utilisateur ne puisse le voir, les transactions sont détournées vers le compte du pirate. Les experts Avast estiment à 130 000 dollars la somme d’ores et déjà détournée. Ce n’est pas une somme folle pour un malware de ce type, mais plus le temps file et plus le butin va prendre de l’ampleur…
Comment vous protéger ?
Pour vous prémunir de tout risque concernant l’extension VenomSoftX, il n’existe pas trente solutions différentes. Commencez par vérifier les solutions installées sur votre navigateur. Si elle est présente, soit sous son nom, soit sous la forme d’un “Update Manager”, procédez à sa désinstallation ainsi qu’à la suppression des données de navigation.
Il est important de prendre en compte que Chrome n’est pas le seul navigateur touché. L’ensemble des logiciels basés sur Chromium sont potentiellement menacés. Si vous êtes sur Brave ou encore Opera, il semble important de procéder aux mêmes vérifications. Et bien sûr, gardez votre navigateur à jour !
Pour les amateurs de technique, nous vous conseillons le rapport détaillé d’Avast Decoded, à lire ici.
