VenomLockX

VenomLockX হল একটি ভয়ঙ্কর ব্রাউজার এক্সটেনশন, ক্রিপ্টোকারেন্সি সংগ্রহের সুস্পষ্ট লক্ষ্য নিয়ে ডিজাইন করা হয়েছে। ক্ষতিকারক এক্সটেনশনটিতে একটি ক্লিপার কার্যকারিতাও রয়েছে, একটি উপায় হিসাবে ব্যবহারকারীদের দ্বারা তাদের উইন্ডোজ সিস্টেমের ক্লিপবোর্ডে সংরক্ষিত বিষয়বস্তু নিরীক্ষণ করার এবং তারপরে হুমকি অভিনেতাদের নিয়ন্ত্রণে থাকা যেকোনো ক্রিপ্টো-ওয়ালেট ঠিকানার পরিবর্তে। জাভাস্ক্রিপ্টে লেখা একটি RAT এবং ক্রিপ্টো হাইজ্যাকার ViperSoftX নামে ট্র্যাক করা আরেকটি ক্ষতিকর হুমকির মাধ্যমে হুমকিটি ক্ষতিগ্রস্তদের ডিভাইসে স্থাপন করা হচ্ছে।

সংক্রমণ চেইন

ViperSoftX হল একটি হুমকি যা 2020 সালে প্রথম শনাক্ত করা হয়েছিল, গবেষকরা এবং সেইসাথে ইনফোসেক বিশেষজ্ঞদের দ্বারা এটি সম্পর্কে প্রতিবেদন প্রকাশিত হয়েছিল। ViperSoftX প্রধান সংক্রমণ ভেক্টর হল অস্ত্রযুক্ত গেম ক্র্যাক বা প্রদত্ত সফ্টওয়্যার সরঞ্জামগুলির জন্য অ্যাক্টিভেটর যা টরেন্ট প্ল্যাটফর্মে ডাউনলোডের জন্য উপলব্ধ। যাইহোক, হুমকিমূলক প্রচারণা বেশ কয়েকটি গুরুত্বপূর্ণ পরিবর্তনের মধ্য দিয়ে গেছে, যেমনটি অন্যান্য গবেষকদের দ্বারা প্রকাশিত একটি নতুন প্রতিবেদনে বিশদভাবে বলা হয়েছে।

তাদের অনুসন্ধান অনুসারে, ViperSoftX আক্রমণগুলি 2022 সালে তীব্র হয়েছিল এবং 8 ই নভেম্বরের মধ্যে, সাইবার অপরাধীরা তাদের শিকারদের কাছ থেকে প্রায় $130,000 সংগ্রহ করতে সক্ষম হয়েছে। হামলার মূল লক্ষ্য মার্কিন যুক্তরাষ্ট্র, ইতালি, ভারত এবং ব্রাজিলের ব্যবহারকারীরা। নতুন ViperSoftX সংস্করণগুলি পূর্বের অজানা VenomSoftX ব্রাউজার এক্সটেনশনটি বাদ দেওয়া শুরু করেছে।

VenomSoftX বিশদ

ক্ষতিকারক হুমকি ক্রোম, এজ, অপেরা, ব্রেভ, ইত্যাদি সহ ক্রোম-ভিত্তিক ব্রাউজারগুলিকে প্রভাবিত করতে পারে৷ হুমকিটি 'Google শীট 2.1' বা 'আপডেট ম্যানেজার' হিসাবে জাহির করে, যা শুধুমাত্র তাদের নামের উপর ভিত্তি করে বৈধ এবং দরকারী অ্যাপ্লিকেশনের মতো মনে হতে পারে৷ বাস্তবে, ভেনমসফ্টএক্স হুমকি অভিনেতাদের ভাইপারসফ্টএক্স ম্যালওয়্যারের চেয়ে ক্রিপ্টোকারেন্সি সংগ্রহের আরও ভাল সম্ভাবনা সরবরাহ করতে পারে।

একবার ডিভাইসে সক্রিয় হয়ে গেলে, ব্রাউজার এক্সটেনশনটি একটি নির্দিষ্ট API কল করার জন্য অপেক্ষা করবে এবং অনুরোধের সাথে হস্তক্ষেপ করবে, যার ফলে সংশ্লিষ্ট তহবিল আক্রমণকারীদের কাছে পুনঃনির্দেশিত হবে। বেশ কিছু বিশিষ্ট ক্রিপ্টো পরিষেবা প্রভাবিত হতে পারে - Blockchain.com, Coinbase, Kucoin এবং Gate.io। আটকানো লেনদেনের তহবিলগুলি উপলব্ধ সর্বোচ্চে সেট করা হবে এবং ক্রিপ্টোকারেন্সিগুলি ক্ষতিগ্রস্তদের অ্যাকাউন্ট থেকে বের করে দেওয়া হবে। অতিরিক্ত ওয়ালেট ঠিকানার জন্য ক্লিপবোর্ডটিও পর্যবেক্ষণ করা হবে।

VenomSoftX এছাড়াও Blockchain.info ওয়েবসাইটে প্রবেশ করা পাসওয়ার্ড সংগ্রহ করতে সক্ষম। অন্যান্য ওয়েবসাইটে প্রবেশ করা তথ্যগুলি নির্দিষ্ট মানদণ্ডের সাথে মেলে কিনা তা পরীক্ষা করা হবে এবং হুমকি অভিনেতাদের কাছেও প্রেরণ করা হবে।

সিস্টেমে VenomSoftX এর উপস্থিতির একটি চিহ্ন হল এর অবস্থান পরীক্ষা করা। বৈধ Google পত্রকগুলি সাধারণত Chrome-এ chrome://apps/ এর অধীনে একটি অ্যাপ্লিকেশন হিসাবে ইনস্টল করা হয় এবং এটি একটি এক্সটেনশন হিসাবে শ্রেণীবদ্ধ করা হয় না৷ এর মানে হল যে আপনি যদি ব্রাউজারের এক্সটেনশন পৃষ্ঠায় তালিকাভুক্ত একটি Google পত্রক এন্ট্রি খুঁজে পান, তাহলে যত তাড়াতাড়ি সম্ভব এটি সরানো ভাল।