VenomLockX

VenomLockX er en truende browserudvidelse, designet med det eksplicitte mål at indsamle cryptocurrency. Den skadelige udvidelse har også en clipper-funktionalitet, som en måde at overvåge indholdet, der er gemt af brugere i udklipsholderen på deres Windows-systemer, og derefter erstatte eventuelle krypto-wallet-adresser med dem, der er under kontrol af trusselsaktørerne. Truslen bliver implementeret på ofrenes enheder af en anden sårende trussel sporet som ViperSoftX , en RAT- og kryptokaprer skrevet i JavaScript.

Infektionskæde

ViperSoftX er en trussel, der først blev identificeret tilbage i 2020, hvor rapporter om det blev offentliggjort af forskere såvel som infosec-eksperter. ViperSoftX vigtigste infektionsvektorer er våbenbaserede spilcracks eller aktivatorer til betalte softwareværktøjer, der kan downloades på torrent-platforme. Den truende kampagne har dog gennemgået flere vigtige ændringer, som det fremgår af en ny rapport udgivet af andre forskere.

Ifølge deres resultater blev ViperSoftX-angreb intensiveret i 2022, og den 8. november har cyberkriminelle formået at indsamle omkring $130.000 fra deres ofre. Hovedmålene for angrebene har været brugere i USA, Italien, Indien og Brasilien. De nyere ViperSoftX-versioner er også begyndt at droppe den tidligere ukendte VenomSoftX-browserudvidelse.

VenomSoftX detaljer

Den skadelige trussel kan påvirke Chrome-baserede browsere, herunder Chrome, Edge, Opera, Brave osv. Truslen udgør "Google Sheets 2.1" eller "Update Manager", som kunne virke som legitime og nyttige applikationer alene baseret på deres navne. I virkeligheden kunne VenomSoftX give trusselsaktørerne bedre chancer for at indsamle kryptovalutaer end ViperSoftX malware.

Når den er aktiveret på enheden, vil browserudvidelsen vente på, at en bestemt API bliver kaldt og vil manipulere med anmodningen, hvilket resulterer i, at de tilknyttede midler bliver omdirigeret til angriberne. Flere af de mest fremtrædende kryptotjenester kan blive påvirket - Blockchain.com, Coinbase, Kucoin og Gate.io. Midlerne i de opsnappede transaktioner vil blive sat til det tilgængelige maksimum, og kryptovalutaerne vil blive suget ud fra ofrenes konti. Udklipsholderen vil også blive overvåget for yderligere tegnebogsadresser.

VenomSoftX er også i stand til at indsamle adgangskoder indtastet på Blockchain.info-webstedet. Oplysninger, der indtastes på andre websteder, vil blive kontrolleret for at se, om de matcher visse kriterier, og vil også blive overført til trusselsaktørerne.

Et tegn på tilstedeværelsen af VenomSoftX på systemet er at kontrollere dets placering. De legitime Google Sheets er typisk installeret i Chrome som en applikation under chrome://apps/ og er ikke klassificeret som en udvidelse. Det betyder, at hvis du finder en Google Sheets-post anført på browserens udvidelsesside, kan det være bedst at fjerne det så hurtigt som muligt.