Google Chrome : vos cryptomonnaies et mots de passe en danger à cause de cette extension
Le cheval de Troie VenomSoftX sévit actuellement sur Google Chrome. Si vous êtes utilisateurs de Google Sheets et détenteurs de portefeuilles de cryptomonnaires, attention !
Google Chrome est le navigateur internet le plus diffusé dans le Monde. Pas étonnant dès lors de la voir être également l’un des plus prisés par les hackers ! Le marché d’extension est notamment une porte d’entrée rêvée pour de nombreux malwares et ces derniers jours, c’est un logiciel du nom de « VenomSoftX » qui sévit et peut accéder à vos mots de passe et comptes de cryptomonnaies.
Un malware dans Google Chrome
C’est le blog expert en cybersécurité d’Avast qui s’est penché sur ce nouveau malware. Les premières traces de l’extension Google Chrome « VenomSoftX », qui est installée par le malware ViperSoftX Windows, remontent au début de l’année 2020, mais ce dernier est particulièrement actif depuis 2022. Depuis le début de l’année, l’antivirus Avast a en effet détecté plus de 93 000 tentatives d’infections par ViperSoftX.
Une fois installé, le malware se charge d’espionner votre navigation pour vous dérober vos mots de passe. Mais le logiciel est également capable d’accéder aux divers comptes sur les plateformes de cryptomonnaies d’un utilisateur. « VenomSoftX » agit en effet en sous-marin pour détourner un éventuel transfert de monnaie vers le compte du hacker sans que l’utilisateur s’en aperçoive. Les plateformes Binance, Coinbase ou encore Kucoin sont notamment visées.
130.000 dollars déjà dérobés
Pour ne pas s’afficher au grand jour, le malware prend la forme d’une extension reprenant le nom et les codes graphiques du tableur de Google : Google Sheets. C’est ce qui le rend particulièrement discret et surtout dangereux.
Selon les experts d’Avast, VenomSoftX aurait déjà permis de détourner plus de 130 000 dollars en cryptomonnaies depuis le début de l’année. Les Etats-Unis, le Brésil et l’Inde sont particulièrement touchés, mais la France fait également partie des pays particulièrement visés par l’attaque.
Quelle marche à suivre ?
Si vous remarquez qu’une telle extension a été installée sur votre navigateur, Avast conseille de la désinstaller du navigateur tout en supprimant toutes vos données de navigation. Cette extension peut également prendre la forme d’un « Update Manager ».
Google Chrome est touché, mais également les navigateurs basés sur le moteur Chromium : Edge, Brave ou encore Opera. Il est également important de garder son navigateur à jour.