VenomLockX
VenomLockX एक धमकी भरा ब्राउज़र एक्सटेंशन है, जिसे क्रिप्टोक्यूरेंसी एकत्र करने के स्पष्ट लक्ष्य के साथ डिज़ाइन किया गया है। हानिकारक एक्सटेंशन में एक क्लिपर कार्यक्षमता भी होती है, जो उपयोगकर्ताओं द्वारा उनके विंडोज सिस्टम के क्लिपबोर्ड में सहेजी गई सामग्री की निगरानी करने के तरीके के रूप में होती है और फिर किसी भी क्रिप्टो-वॉलेट पते को खतरे वाले अभिनेताओं के नियंत्रण में स्थानापन्न करती है। पीड़ितों के उपकरणों पर खतरे को तैनात किया जा रहा है एक और हानिकारक खतरा जिसे ViperSoftX के रूप में ट्रैक किया गया है, एक आरएटी और क्रिप्टो हाइजैकर जावास्क्रिप्ट में लिखा गया है।
संक्रमण श्रृंखला
ViperSoftX एक खतरा है जिसे पहली बार 2020 में पहचाना गया था, इसके बारे में रिपोर्ट शोधकर्ताओं के साथ-साथ infosec विशेषज्ञों द्वारा प्रकाशित की गई थी। ViperSoftX मुख्य संक्रमण वैक्टर धार वाले प्लेटफॉर्म पर डाउनलोड के लिए उपलब्ध सशुल्क सॉफ़्टवेयर टूल के लिए हथियारयुक्त गेम क्रैक या एक्टिवेटर हैं। हालाँकि, धमकी देने वाले अभियान में कई महत्वपूर्ण परिवर्तन हुए हैं, जैसा कि अन्य शोधकर्ताओं द्वारा जारी एक नई रिपोर्ट में बताया गया है।
उनके निष्कर्षों के अनुसार, 2022 में वाइपरसॉफ्टएक्स के हमले तेज हो गए, और 8 नवंबर तक साइबर अपराधी अपने पीड़ितों से लगभग 130,000 डॉलर एकत्र करने में सफल रहे। हमलों का मुख्य लक्ष्य अमेरिका, इटली, भारत और ब्राजील में स्थित उपयोगकर्ता रहे हैं। नए ViperSoftX संस्करणों ने भी पहले अज्ञात VenomSoftX ब्राउज़र एक्सटेंशन को छोड़ना शुरू कर दिया है।
VenomLockX विवरण
हानिकारक खतरा क्रोम-आधारित ब्राउज़रों को प्रभावित कर सकता है, जिसमें क्रोम, एज, ओपेरा, ब्रेव आदि शामिल हैं। यह खतरा 'Google शीट्स 2.1' या 'अपडेट मैनेजर' के रूप में प्रकट होता है, जो केवल उनके नाम के आधार पर वैध और उपयोगी अनुप्रयोगों की तरह लग सकता है। वास्तव में, VenomSoftX, ViperSoftX मैलवेयर की तुलना में क्रिप्टोकरेंसी को इकट्ठा करने के बेहतर अवसर के साथ खतरे वाले अभिनेताओं को प्रदान कर सकता है।
एक बार डिवाइस पर सक्रिय होने के बाद, ब्राउज़र एक्सटेंशन एक निश्चित एपीआई के बुलाए जाने की प्रतीक्षा करेगा और अनुरोध के साथ छेड़छाड़ करेगा, जिसके परिणामस्वरूप संबंधित धन हमलावरों को पुनर्निर्देशित किया जाएगा। कई प्रमुख क्रिप्टो सेवाएं प्रभावित हो सकती हैं - Blockchain.com, Coinbase, Kucoin और Gate.io। इंटरसेप्ट किए गए लेन-देन में धनराशि उपलब्ध अधिकतम पर सेट की जाएगी, और पीड़ितों के खातों से क्रिप्टोकरेंसी को निकाल दिया जाएगा। अतिरिक्त वॉलेट पतों के लिए क्लिपबोर्ड पर भी नजर रखी जाएगी।
VenomSoftX Blockchain.info वेबसाइट पर दर्ज किए गए पासवर्ड एकत्र करने में भी सक्षम है। अन्य वेबसाइटों पर दर्ज की गई जानकारी को यह देखने के लिए जांचा जाएगा कि क्या यह कुछ मानदंडों से मेल खाती है और खतरे के अभिनेताओं को भी प्रेषित की जाएगी।
सिस्टम पर VenomSoftX की मौजूदगी का एक संकेत इसके स्थान की जांच करना है। वैध Google पत्रक आमतौर पर क्रोम में क्रोम: // ऐप्स / के तहत एक एप्लिकेशन के रूप में स्थापित किया जाता है और इसे एक्सटेंशन के रूप में वर्गीकृत नहीं किया जाता है। इसका अर्थ यह है कि यदि आपको ब्राउज़र के विस्तार पृष्ठ पर Google पत्रक प्रविष्टि सूचीबद्ध मिलती है, तो इसे जल्द से जल्द हटाना सबसे अच्छा हो सकता है।
