VenomLockX

Το VenomLockX είναι μια απειλητική επέκταση προγράμματος περιήγησης, σχεδιασμένη με ρητό στόχο τη συλλογή κρυπτονομισμάτων. Η επιβλαβής επέκταση έχει επίσης μια λειτουργία περικοπής, ως έναν τρόπο παρακολούθησης του περιεχομένου που αποθηκεύουν οι χρήστες στο πρόχειρο των συστημάτων τους Windows και στη συνέχεια αντικαθιστούν τυχόν διευθύνσεις κρυπτογραφικών πορτοφολιών με διευθύνσεις υπό τον έλεγχο των παραγόντων απειλής. Η απειλή αναπτύσσεται στις συσκευές των θυμάτων από μια άλλη επιβλαβή απειλή που παρακολουθείται ως ViperSoftX , ένας αεροπειρατής RAT και κρυπτογράφησης γραμμένος σε JavaScript.

Αλυσίδα μόλυνσης

Το ViperSoftX είναι μια απειλή που εντοπίστηκε για πρώτη φορά το 2020, με αναφορές σχετικά με αυτό να δημοσιεύονται από ερευνητές, καθώς και από ειδικούς της infosec. Οι κύριοι φορείς μόλυνσης ViperSoftX είναι σπασίματα παιχνιδιών με όπλα ή ενεργοποιητές για εργαλεία λογισμικού επί πληρωμή που είναι διαθέσιμα για λήψη σε πλατφόρμες torrent. Ωστόσο, η απειλητική εκστρατεία έχει υποστεί αρκετές σημαντικές αλλαγές, όπως περιγράφεται λεπτομερώς σε μια νέα έκθεση που δόθηκε στη δημοσιότητα από άλλους ερευνητές.

Σύμφωνα με τα ευρήματά τους, οι επιθέσεις ViperSoftX εντάθηκαν το 2022 και μέχρι τις 8 Νοεμβρίου, οι εγκληματίες του κυβερνοχώρου κατάφεραν να εισπράξουν περίπου 130.000 δολάρια από τα θύματά τους. Οι κύριοι στόχοι των επιθέσεων ήταν χρήστες που βρίσκονται στις ΗΠΑ, την Ιταλία, την Ινδία και τη Βραζιλία. Οι νεότερες εκδόσεις ViperSoftX άρχισαν επίσης να εγκαταλείπουν την προηγουμένως άγνωστη επέκταση προγράμματος περιήγησης VenomSoftX.

Λεπτομέρειες VenomSoftX

Η επιβλαβής απειλή μπορεί να επηρεάσει τα προγράμματα περιήγησης που βασίζονται στο Chrome, συμπεριλαμβανομένων των Chrome, Edge, Opera, Brave κ.λπ. Η απειλή εμφανίζεται ως "Φύλλα Google 2.1" ή "Διαχειριστής ενημερώσεων", που μπορεί να φαίνονται νόμιμες και χρήσιμες εφαρμογές με βάση μόνο τα ονόματά τους. Στην πραγματικότητα, το VenomSoftX θα μπορούσε να παρέχει στους παράγοντες της απειλής καλύτερες πιθανότητες συλλογής κρυπτονομισμάτων από το κακόβουλο λογισμικό ViperSoftX.

Μόλις ενεργοποιηθεί στη συσκευή, η επέκταση του προγράμματος περιήγησης θα περιμένει να κληθεί ένα συγκεκριμένο API και θα παραβιάσει το αίτημα, με αποτέλεσμα τα σχετικά κεφάλαια να ανακατευθύνονται στους εισβολείς. Πολλές από τις πιο σημαντικές υπηρεσίες κρυπτογράφησης μπορούν να επηρεαστούν - Blockchain.com, Coinbase, Kucoin και Gate.io. Τα κεφάλαια στις υποκλαπείς συναλλαγές θα ρυθμιστούν στο διαθέσιμο μέγιστο και τα κρυπτονομίσματα θα αποσυρθούν από τους λογαριασμούς των θυμάτων. Το πρόχειρο θα παρακολουθείται επίσης για πρόσθετες διευθύνσεις πορτοφολιού.

Το VenomSoftX είναι επίσης σε θέση να συλλέγει κωδικούς πρόσβασης που έχουν εισαχθεί στον ιστότοπο Blockchain.info. Οι πληροφορίες που εισάγονται σε άλλους ιστότοπους θα ελέγχονται για να διαπιστωθεί εάν ανταποκρίνονται σε ορισμένα κριτήρια και επίσης θα μεταδοθούν στους φορείς απειλής.

Ένα σημάδι της παρουσίας του VenomSoftX στο σύστημα είναι να ελέγξετε τη θέση του. Τα νόμιμα Φύλλα Google εγκαθίστανται συνήθως στο Chrome ως εφαρμογή στο chrome://apps/ και δεν ταξινομούνται ως επέκταση. Αυτό σημαίνει ότι εάν βρείτε μια καταχώριση στα Φύλλα Google στη σελίδα επέκτασης του προγράμματος περιήγησης, ίσως είναι καλύτερο να την αφαιρέσετε το συντομότερο δυνατό.