По данным специалистов Avast, сам по себе вирус известен еще с 2020 года, однако с начала 2022 года зафиксирован резкий рост количества случаев заражения ― более 93 000. Распространяется VenomSoftX и его копия ViperSoftX с помощью пиратских раздач взломанных игр и программного обеспечения.
Вредоносное расширение маскируется под названием Google Sheets 2.1, также были случаи установки под названием Update Manager. Вирусы отслеживают посещение пользователем сайтов популярных криптовалютных бирж и подменяют запросы в API для кражи криптовалют.
Также VenomSoftX отслеживает содержимое буфера обмена в поисках адресов и паролей от криптовалютных кошельков. Причем, пользователю показывается его адрес кошелька, но на фоне вирусы пытаются перевести все возможные средства на адреса злоумышленников.
В списке сайтов, посещение которых отслеживает вирус, оказались Binance, Coinbase, Gate.io, Kucoin и Blockchain.com. Судя по транзакциям, хакерам удалось украсть активов на сумму как минимум $130 000. Специалисты Avast призвали пользователей проверить наличие расширения Google Sheets в своем браузере.
В октябре сообщалось, что пользователи кошелька Phantom для сети Solana NFT оказались под ударом хакеров.