O VenomSoftX é um malware que se disfarça de extensão do Google Chrome para furtar carteiras de criptomoedas, roubar senhas e o conteúdo da área de transferência do Windows.

A praga chega junto com jogos e softwares pirateados baixados por meio de torrent e também pode atingir outros browsers, como Brave, Edge e Firefox.

De acordo com a Avast, empresa de segurança que emitiu o mais recente alerta sobre a onda de infecções, pelo menos 93 mil tentativas de contaminação foram bloqueadas desde o começo deste ano.

Por outro lado, uma análise das transferências em criptomoedas associadas à quadrilha, que atende pelo nome de ViperSoftX, mostra que os bandidos já lucraram mais de US$ 130 mil, com os ataques neste ano.

Os ativos financeiros parecem ser o principal foco aqui, com a extensão desviando os valores manipulados pelos usuários a partir do navegador para contas sob o controle dos criminosos.

Empresas e câmbios populares são os mais visados, claro, com o VenomSoftX buscando a utilização de APIs relacionadas a eles.

A praga, ainda, teria a capacidade de manipular páginas da web para exibir conteúdo e induzir à entrega de senhas, além de módulos para receber comandos de servidores controlados pelos bandidos ou novas capacidades criminosas.