VenomLockX

VenomLockX on uhkaava selainlaajennus, jonka nimenomainen tavoite on kerätä kryptovaluuttoja. Haitallisessa laajennuksessa on myös leikkuritoiminto, jolla voidaan seurata käyttäjien Windows-järjestelmiensä leikepöydälle tallentamaa sisältöä ja sitten korvata salauslompakkoosoitteet uhkatoimijoiden hallinnassa olevilla. Uhkaa käyttää uhrien laitteisiin toinen vahingollinen uhka, joka jäljitetään nimellä ViperSoftX , JavaScriptillä kirjoitettu RAT- ja kryptokaappaaja.

Infektioketju

ViperSoftX on uhka, joka tunnistettiin ensimmäisen kerran jo vuonna 2020, ja tutkijat ja infosec-asiantuntijat ovat julkaisseet siitä raportteja. ViperSoftX:n pääinfektiovektorit ovat aseistettuja pelin murtumia tai maksullisten ohjelmistotyökalujen aktivaattoreita, jotka ovat ladattavissa torrent-alustoilla. Uhkailukampanja on kuitenkin kokenut useita tärkeitä muutoksia, kuten muiden tutkijoiden julkaisemassa uudessa raportissa selviää.

Heidän havaintojensa mukaan ViperSoftX-hyökkäykset kiihtyivät vuonna 2022, ja 8. marraskuuta mennessä kyberrikolliset ovat onnistuneet keräämään uhriltaan noin 130 000 dollaria. Hyökkäysten pääkohteet ovat olleet Yhdysvalloissa, Italiassa, Intiassa ja Brasiliassa sijaitsevat käyttäjät. Uudemmat ViperSoftX-versiot ovat myös alkaneet pudottaa aiemmin tuntematonta VenomSoftX-selainlaajennusta.

VenomSoftX tiedot

Haitallinen uhka voi vaikuttaa Chrome-pohjaisiin selaimiin, kuten Chrome, Edge, Opera, Brave jne. Uhka muodostaa "Google Sheets 2.1" tai " Update Manager", jotka voivat vaikuttaa laillisilta ja hyödyllisiltä sovelluksilta pelkästään niiden nimien perusteella. Todellisuudessa VenomSoftX voisi tarjota uhkatoimijoille paremmat mahdollisuudet kerätä kryptovaluuttoja kuin ViperSoftX-haittaohjelma.

Kun selainlaajennus on aktivoitu laitteella, se odottaa tietyn API:n kutsumista ja muuttaa pyyntöä, jolloin siihen liittyvät varat ohjataan hyökkääjille. Useat näkyvimmistä kryptopalveluista voivat vaikuttaa - Blockchain.com, Coinbase, Kucoin ja Gate.io. Siepattujen transaktioiden varat asetetaan käytettävissä olevaan maksimimäärään ja kryptovaluutat poistuvat uhrien tileiltä. Leikepöydältä seurataan myös muita lompakkoosoitteita.

VenomSoftX pystyy myös keräämään Blockchain.info-verkkosivustolle syötettyjä salasanoja. Muille verkkosivuille syötetyt tiedot tarkistetaan, vastaavatko ne tiettyjä kriteerejä, ja ne välitetään myös uhkatoimijoille.

Yksi merkki VenomSoftX:n läsnäolosta järjestelmässä on tarkistaa sen sijainti. Aito Google Sheets asennetaan yleensä Chromeen sovelluksena osoitteessa chrome://apps/, eikä sitä luokitella laajennukseksi. Tämä tarkoittaa, että jos löydät Google Sheets -merkinnän selaimen laajennussivulta, saattaa olla parasta poistaa se mahdollisimman pian.