VenomLockX

VenomLockX е заплашително разширение за браузър, създадено с изричната цел за събиране на криптовалута. Вредното разширение има и функция за подстригване, като начин за наблюдение на съдържанието, запазено от потребителите в клипборда на техните Windows системи, и след това да замени всички адреси на крипто портфейла с такива под контрола на участниците в заплахата. Заплахата се внедрява на устройствата на жертвите от друга вредна заплаха, проследявана като ViperSoftX , RAT и крипто похитител, написан на JavaScript.

Инфекциозна верига

ViperSoftX е заплаха, която беше идентифицирана за първи път през 2020 г., като доклади за нея бяха публикувани от изследователи, както и от експерти по информационна сигурност. Основните вектори на заразяване на ViperSoftX са оръжейни кракове за игри или активатори за платени софтуерни инструменти, достъпни за изтегляне на торент платформи. Заплашителната кампания обаче претърпя няколко важни промени, както е описано в нов доклад, публикуван от други изследователи.

Според техните открития атаките на ViperSoftX са се засилили през 2022 г. и до 8 ноември киберпрестъпниците са успели да приберат около $130 000 от жертвите си. Основните цели на атаките са били потребители, намиращи се в САЩ, Италия, Индия и Бразилия. По-новите версии на ViperSoftX също започнаха да премахват неизвестното досега разширение за браузър VenomSoftX.

Подробности за VenomSoftX

Вредната заплаха може да засегне браузъри, базирани на Chrome, включително Chrome, Edge, Opera, Brave и т.н. Заплахата представлява „Google Sheets 2.1“ или „Мениджър на актуализации“, които може да изглеждат като легитимни и полезни приложения само въз основа на техните имена. В действителност VenomSoftX може да предостави на участниците в заплахата по-добри шансове за събиране на криптовалути от зловредния софтуер ViperSoftX.

Веднъж активирано на устройството, разширението на браузъра ще изчака да бъде извикан определен API и ще подмени заявката, което ще доведе до пренасочване на свързаните средства към нападателите. Няколко от най-известните крипто услуги могат да бъдат засегнати - Blockchain.com, Coinbase, Kucoin и Gate.io. Средствата в прихванатите транзакции ще бъдат настроени на наличния максимум, а криптовалутите ще бъдат изтеглени от сметките на жертвите. Клипбордът също ще бъде наблюдаван за допълнителни адреси на портфейла.

VenomSoftX също може да събира пароли, въведени на уебсайта Blockchain.info. Информацията, въведена на други уебсайтове, ще бъде проверена, за да се види дали отговаря на определени критерии и също ще бъде предадена на участниците в заплахата.

Един признак за присъствието на VenomSoftX в системата е да проверите местоположението му. Законните Google Таблици обикновено се инсталират в Chrome като приложение под chrome://apps/ и не се класифицират като разширение. Това означава, че ако намерите запис в Google Таблици, посочен на страницата с разширение на браузъра, може би е най-добре да го премахнете възможно най-скоро.