VenomLockX

VenomLockX on ähvardav brauserilaiendus, mille eesmärk on krüptovaluutat koguda. Kahjulikul laiendusel on ka lõikuri funktsioon, mis võimaldab jälgida kasutajate Windowsi süsteemide lõikepuhvrisse salvestatud sisu ja seejärel asendada kõik krüptorahakoti aadressid ohutegurite kontrolli all olevate aadressidega. Ohvrit rakendab ohvrite seadmetele teine haigusoht, mida jälgitakse kui ViperSoftX , JavaScriptis kirjutatud RAT-i ja krüptokaaperdajat.

Nakkusahel

ViperSoftX on oht, mis tuvastati esmakordselt 2020. aastal ning selle kohta avaldasid aruanded nii teadlased kui ka infoseci eksperdid. ViperSoftX-i peamised nakkusvektorid on relvastatud mängude mõrad või tasuliste tarkvaratööriistade aktiveerijad, mis on saadaval torrent-platvormidel allalaadimiseks. Ähvarduskampaania on aga läbi teinud mitmeid olulisi muudatusi, nagu on täpsustatud teiste teadlaste avaldatud uues raportis.

Nende leidude kohaselt intensiivistusid ViperSoftX-i rünnakud 2022. aastal ja 8. novembriks on küberkurjategijatel õnnestunud oma ohvritelt koguda umbes 130 000 dollarit. Rünnakute peamised sihtmärgid on olnud USA-s, Itaalias, Indias ja Brasiilias asuvad kasutajad. Uuemad ViperSoftX-i versioonid on hakanud loobuma ka varem tundmatust VenomSoftX-i brauserilaiendist.

VenomSoftX üksikasjad

Kahjulik oht võib mõjutada Chrome'i-põhiseid brausereid, sealhulgas Chrome'i, Edge'i, Opera, Brave'i jne. Oht kujutab endast "Google Sheets 2.1" või "Update Manager", mis võib ainuüksi nende nimede põhjal tunduda legitiimsete ja kasulike rakendustena. Tegelikkuses võib VenomSoftX pakkuda ohus osalejatele paremaid võimalusi krüptovaluutade kogumiseks kui ViperSoftX pahavara.

Pärast seadmes aktiveerimist ootab brauseri laiendus, kuni kutsutakse välja teatud API, ja rikub taotlust, mille tulemusel suunatakse seotud rahalised vahendid ründajatele. See võib mõjutada mitmeid silmapaistvamaid krüptoteenuseid – Blockchain.com, Coinbase, Kucoin ja Gate.io. Vahendid kinnipeetud tehingutes seatakse saadaolevale maksimumile ja krüptovaluutad kantakse ohvrite kontodelt välja. Lõikepuhvril jälgitakse ka täiendavaid rahakoti aadresse.

VenomSoftX on samuti võimeline koguma Blockchain.info veebisaidile sisestatud paroole. Teistele veebisaitidele sisestatud teavet kontrollitakse, et näha, kas see vastab teatud kriteeriumidele, ja edastatakse ka ohus osalejatele.

Üks märk VenomSoftX-i olemasolust süsteemis on selle asukoha kontrollimine. Õiguspärane Google'i arvutustabelid installitakse tavaliselt Chrome'i rakendusena aadressil chrome://apps/ ja seda ei klassifitseerita laienduseks. See tähendab, et kui leiate brauseri laienduslehelt Google'i arvutustabelite kirje, võib olla kõige parem see võimalikult kiiresti eemaldada.