רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Malware VenomLockX

VenomLockX

עד Mezo ב-Malware, Stealers
לתרגם ל:
עברית

VenomLockX הוא הרחבת דפדפן מאיימת, שתוכננה במטרה מפורשת של איסוף מטבעות קריפטוגרפיים. לתוסף המזיק יש גם פונקציונליות של קליפר, כדרך לנטר את התוכן שנשמר על ידי משתמשים בלוח של מערכות ה-Windows שלהם, ולאחר מכן להחליף כל כתובות של ארנק קריפטו בכתובות שנמצאות בשליטת גורמי האיום. האיום נפרס על מכשיריהם של הקורבנות על ידי איום פוגע אחר המלווה כ- ViperSoftX , חוטף RAT וקריפטו שנכתב ב-JavaScript.

שרשרת זיהום

ה-ViperSoftX הוא איום שזוהה לראשונה בשנת 2020, כאשר דיווחים עליו פורסמו על ידי חוקרים, כמו גם מומחי infosec. וקטורי ההדבקה העיקריים של ViperSoftX הם סדקים או מפעילים של משחק מנשקים עבור כלי תוכנה בתשלום הזמינים להורדה בפלטפורמות טורנט. עם זאת, הקמפיין המאיים עבר כמה שינויים חשובים, כפי שפורט בדו"ח חדש שפרסמו חוקרים אחרים.

על פי הממצאים שלהם, מתקפות ViperSoftX התגברו בשנת 2022, ועד ה-8 בנובמבר, עברייני הסייבר הצליחו לגבות כ-130,000 דולר מהקורבנות שלהם. היעדים העיקריים של התקיפות היו משתמשים שנמצאים בארה"ב, איטליה, הודו וברזיל. גם הגירסאות החדשות יותר של ViperSoftX החלו להוריד את תוסף הדפדפן VenomSoftX שלא היה ידוע קודם לכן.

פרטי VenomSoftX

האיום המזיק יכול להשפיע על דפדפנים מבוססי כרום, כולל Chrome, Edge, Opera, Brave וכו'. האיום הוא 'Google Sheets 2.1' או 'Update Manager', שעלולים להיראות כמו יישומים לגיטימיים ושימושיים על סמך שמותיהם בלבד. במציאות, VenomSoftX יכולה לספק לשחקני האיום סיכויים טובים יותר לאסוף מטבעות קריפטוגרפיים מאשר התוכנה הזדונית ViperSoftX.

לאחר הפעלתו במכשיר, תוסף הדפדפן ימתין לקריאה של API מסוים ותחבל בבקשה, וכתוצאה מכך הכספים הקשורים יופנו אל התוקפים. ניתן להשפיע על כמה משירותי הקריפטו הבולטים ביותר - Blockchain.com, Coinbase, Kucoin ו-Gate.io. הכספים בעסקאות שיירטו יוגדרו למקסימום הזמין, והמטבעות הקריפטוגרפיים ייגררו מחשבונות הקורבנות. הלוח יהיה גם במעקב אחר כתובות ארנק נוספות.

VenomSoftX מסוגלת גם לאסוף סיסמאות שהוזנו באתר Blockchain.info. מידע שהוזן באתרי אינטרנט אחרים ייבדק כדי לראות אם הוא תואם קריטריונים מסוימים וכן יועבר לגורמי האיום.

סימן אחד לנוכחות של VenomSoftX על המערכת הוא לבדוק את מיקומה. ה-Google Sheets הלגיטימי מותקן בדרך כלל ב-Chrome כאפליקציה תחת chrome://apps/ ואינו מסווג כהרחבה. המשמעות היא שאם אתה מוצא רשומת Google Sheets בדף ההרחבה של הדפדפן, ייתכן שעדיף להסיר אותו בהקדם האפשרי.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...