VenomLockX

VenomLockX הוא הרחבת דפדפן מאיימת, שתוכננה במטרה מפורשת של איסוף מטבעות קריפטוגרפיים. לתוסף המזיק יש גם פונקציונליות של קליפר, כדרך לנטר את התוכן שנשמר על ידי משתמשים בלוח של מערכות ה-Windows שלהם, ולאחר מכן להחליף כל כתובות של ארנק קריפטו בכתובות שנמצאות בשליטת גורמי האיום. האיום נפרס על מכשיריהם של הקורבנות על ידי איום פוגע אחר המלווה כ- ViperSoftX , חוטף RAT וקריפטו שנכתב ב-JavaScript.

שרשרת זיהום

ה-ViperSoftX הוא איום שזוהה לראשונה בשנת 2020, כאשר דיווחים עליו פורסמו על ידי חוקרים, כמו גם מומחי infosec. וקטורי ההדבקה העיקריים של ViperSoftX הם סדקים או מפעילים של משחק מנשקים עבור כלי תוכנה בתשלום הזמינים להורדה בפלטפורמות טורנט. עם זאת, הקמפיין המאיים עבר כמה שינויים חשובים, כפי שפורט בדו"ח חדש שפרסמו חוקרים אחרים.

על פי הממצאים שלהם, מתקפות ViperSoftX התגברו בשנת 2022, ועד ה-8 בנובמבר, עברייני הסייבר הצליחו לגבות כ-130,000 דולר מהקורבנות שלהם. היעדים העיקריים של התקיפות היו משתמשים שנמצאים בארה"ב, איטליה, הודו וברזיל. גם הגירסאות החדשות יותר של ViperSoftX החלו להוריד את תוסף הדפדפן VenomSoftX שלא היה ידוע קודם לכן.

פרטי VenomSoftX

האיום המזיק יכול להשפיע על דפדפנים מבוססי כרום, כולל Chrome, Edge, Opera, Brave וכו'. האיום הוא 'Google Sheets 2.1' או 'Update Manager', שעלולים להיראות כמו יישומים לגיטימיים ושימושיים על סמך שמותיהם בלבד. במציאות, VenomSoftX יכולה לספק לשחקני האיום סיכויים טובים יותר לאסוף מטבעות קריפטוגרפיים מאשר התוכנה הזדונית ViperSoftX.

לאחר הפעלתו במכשיר, תוסף הדפדפן ימתין לקריאה של API מסוים ותחבל בבקשה, וכתוצאה מכך הכספים הקשורים יופנו אל התוקפים. ניתן להשפיע על כמה משירותי הקריפטו הבולטים ביותר - Blockchain.com, Coinbase, Kucoin ו-Gate.io. הכספים בעסקאות שיירטו יוגדרו למקסימום הזמין, והמטבעות הקריפטוגרפיים ייגררו מחשבונות הקורבנות. הלוח יהיה גם במעקב אחר כתובות ארנק נוספות.

VenomSoftX מסוגלת גם לאסוף סיסמאות שהוזנו באתר Blockchain.info. מידע שהוזן באתרי אינטרנט אחרים ייבדק כדי לראות אם הוא תואם קריטריונים מסוימים וכן יועבר לגורמי האיום.

סימן אחד לנוכחות של VenomSoftX על המערכת הוא לבדוק את מיקומה. ה-Google Sheets הלגיטימי מותקן בדרך כלל ב-Chrome כאפליקציה תחת chrome://apps/ ואינו מסווג כהרחבה. המשמעות היא שאם אתה מוצא רשומת Google Sheets בדף ההרחבה של הדפדפן, ייתכן שעדיף להסיר אותו בהקדם האפשרי.

מגמות

טוען...