VenomLockX

VenomLockX és una extensió del navegador amenaçadora, dissenyada amb l'objectiu explícit de recollir criptomoneda. L'extensió nociva també té una funcionalitat de tallador, com a forma de supervisar el contingut desat pels usuaris al porta-retalls dels seus sistemes Windows i, a continuació, substituir les adreces de criptomoneda per altres sota el control dels actors de l'amenaça. L'amenaça s'està desplegant als dispositius de les víctimes per una altra amenaça perjudicial rastrejada com ViperSoftX , un segrestador RAT i criptogràfic escrit en JavaScript.

Cadena d'infecció

El ViperSoftX és una amenaça que es va identificar per primera vegada el 2020, amb informes publicats per investigadors i experts en infosec. Els principals vectors d'infecció de ViperSoftX són cracks de jocs armats o activadors d'eines de programari de pagament disponibles per a la seva baixada a les plataformes torrent. Tanmateix, la campanya amenaçadora ha sofert diversos canvis importants, tal com detalla un nou informe publicat per altres investigadors.

Segons les seves troballes, els atacs de ViperSoftX es van intensificar el 2022 i, el 8 de novembre, els ciberdelinqüents han aconseguit recaptar uns 130.000 dòlars de les seves víctimes. Els principals objectius dels atacs han estat usuaris ubicats als EUA, Itàlia, l'Índia i el Brasil. Les versions més noves de ViperSoftX també han començat a deixar anar l'extensió del navegador VenomSoftX desconeguda.

Detalls de VenomSoftX

L'amenaça perjudicial pot afectar els navegadors basats en Chrome, com ara Chrome, Edge, Opera, Brave, etc. L'amenaça es presenta com a "Google Sheets 2.1" o "Gestor d'actualitzacions", que podrien semblar aplicacions legítimes i útils només en funció dels seus noms. En realitat, VenomSoftX podria oferir als actors de l'amenaça millors possibilitats de recollir criptomonedes que el programari maliciós ViperSoftX.

Un cop activada al dispositiu, l'extensió del navegador esperarà que es cridi a una determinada API i manipularà la sol·licitud, donant lloc a que els fons associats siguin redirigits als atacants. Es poden veure afectats diversos dels serveis criptogràfics més destacats: Blockchain.com, Coinbase, Kucoin i Gate.io. Els fons de les transaccions interceptades s'establiran al màxim disponible i les criptomonedes s'eliminaran dels comptes de les víctimes. El porta-retalls també es controlarà per adreces addicionals de cartera.

VenomSoftX també és capaç de recopilar contrasenyes introduïdes al lloc web Blockchain.info. La informació introduïda en altres llocs web es comprovarà per veure si coincideix amb determinats criteris i també es transmetrà als actors de l'amenaça.

Un signe de la presència de VenomSoftX al sistema és comprovar-ne la ubicació. Els fulls de càlcul de Google legítims solen instal·lar-se a Chrome com a aplicació a chrome://apps/ i no es classifica com a extensió. Això vol dir que si trobeu una entrada de Fulls de càlcul de Google a la pàgina d'extensió del navegador, potser és millor eliminar-la tan aviat com sigui possible.