VenomLockX

VenomLockX هو امتداد متصفح خطير ، مصمم بهدف صريح هو جمع العملات المشفرة. يحتوي الامتداد الضار أيضًا على وظيفة قص ، كطريقة لمراقبة المحتوى المحفوظ من قبل المستخدمين في حافظة أنظمة Windows الخاصة بهم ثم استبدال أي عناوين محفظة تشفير بعناوين تحت سيطرة الجهات المهددة. يتم نشر التهديد على أجهزة الضحايا بواسطة تهديد مؤذٍ آخر تم تعقبه مثل ViperSoftX ، RAT وخاطف تشفير مكتوب بلغة JavaScript.

سلسلة العدوى

يعد ViperSoftX تهديدًا تم تحديده لأول مرة في عام 2020 ، مع نشر تقارير حوله من قبل الباحثين وخبراء تقنية المعلومات. نواقل العدوى الرئيسية لـ ViperSoftX هي تشققات ألعاب مسلحة أو منشطات لأدوات البرامج المدفوعة المتاحة للتنزيل على منصات التورنت. ومع ذلك ، فقد مرت حملة التهديد بالعديد من التغييرات المهمة ، كما هو مفصل في تقرير جديد صادر عن باحثين آخرين.

وفقًا لنتائجهم ، تكثفت هجمات ViperSoftX في عام 2022 ، وبحلول الثامن من نوفمبر ، تمكن مجرمو الإنترنت من جمع حوالي 130 ألف دولار من ضحاياهم. كانت الأهداف الرئيسية للهجمات هي المستخدمين الموجودين في الولايات المتحدة وإيطاليا والهند والبرازيل. بدأت إصدارات ViperSoftX الأحدث أيضًا في إسقاط ملحق متصفح VenomSoftX غير المعروف سابقًا.

تفاصيل VenomSoftX

يمكن أن يؤثر التهديد الضار على المتصفحات المستندة إلى Chrome ، بما في ذلك Chrome و Edge و Opera و Brave وما إلى ذلك. يمثل التهديد مثل "جداول بيانات Google 2.1" أو "مدير التحديث" ، والتي قد تبدو وكأنها تطبيقات مشروعة ومفيدة استنادًا إلى أسمائها وحدها. في الواقع ، يمكن أن توفر VenomSoftX لممثلي التهديد فرصًا أفضل لجمع العملات المشفرة من البرامج الضارة ViperSoftX.

بمجرد التنشيط على الجهاز ، سينتظر امتداد المتصفح حتى يتم استدعاء واجهة برمجة تطبيقات معينة وسوف يتلاعب بالطلب ، مما يؤدي إلى إعادة توجيه الأموال المرتبطة إلى المهاجمين. يمكن أن تتأثر العديد من خدمات التشفير الأكثر بروزًا - Blockchain.com و Coinbase و Kucoin و Gate.io. سيتم تعيين الأموال في المعاملات التي تم اعتراضها على الحد الأقصى المتاح ، وسيتم سحب العملات المشفرة من حسابات الضحايا. ستتم مراقبة الحافظة أيضًا بحثًا عن عناوين محفظة إضافية.

VenomSoftX قادر أيضًا على جمع كلمات المرور التي تم إدخالها على موقع Blockchain.info على الويب. سيتم التحقق من المعلومات التي يتم إدخالها على مواقع الويب الأخرى لمعرفة ما إذا كانت تتطابق مع معايير معينة وسيتم أيضًا نقلها إلى الجهات المهددة.

إحدى علامات وجود VenomSoftX على النظام هي التحقق من موقعه. عادةً ما يتم تثبيت جداول بيانات Google الشرعية في Chrome كتطبيق ضمن chrome: // apps / ولا يتم تصنيفها كإضافة. هذا يعني أنه إذا وجدت إدخالًا في جداول بيانات Google مدرجًا في صفحة امتداد المتصفح ، فقد يكون من الأفضل إزالته في أقرب وقت ممكن.