VenomLockX

VenomLockX je prijeteća ekstenzija preglednika, dizajnirana s izričitim ciljem prikupljanja kriptovalute. Štetno proširenje također ima funkciju klipera, kao način za praćenje sadržaja koji su korisnici spremili u međuspremnik svojih Windows sustava i zatim zamjenu bilo koje adrese kripto-novčanika onima pod kontrolom aktera prijetnje. Prijetnju na uređaje žrtava postavlja druga štetna prijetnja praćena kao ViperSoftX , RAT i kripto otmičar napisan u JavaScriptu.

Lanac infekcije

ViperSoftX je prijetnja koja je prvi put identificirana još 2020. godine, a izvješća o njoj objavili su istraživači, kao i stručnjaci za infosec. ViperSoftX glavni vektori zaraze su krekovi igara ili aktivatori za plaćene softverske alate dostupni za preuzimanje na torrent platformama. Međutim, prijeteća kampanja doživjela je nekoliko važnih promjena, kao što je navedeno u novom izvješću koje su objavili drugi istraživači.

Prema njihovim nalazima, ViperSoftX napadi su se intenzivirali 2022. godine, a do 8. studenog cyber kriminalci su od svojih žrtava uspjeli prikupiti oko 130.000 dolara. Glavne mete napada bili su korisnici koji se nalaze u SAD-u, Italiji, Indiji i Brazilu. Novije verzije ViperSoftX također su počele odbacivati prethodno nepoznatu ekstenziju preglednika VenomSoftX.

VenomSoftX detalji

Štetna prijetnja može utjecati na preglednike temeljene na Chromeu, uključujući Chrome, Edge, Operu, Brave, itd. Prijetnja se predstavlja kao 'Google Sheets 2.1' ili 'Upravitelj ažuriranja' koji bi se mogli činiti legitimnim i korisnim aplikacijama samo na temelju njihovih naziva. U stvarnosti, VenomSoftX bi akterima prijetnji mogao pružiti bolje izglede za prikupljanje kriptovaluta nego zlonamjerni softver ViperSoftX.

Jednom aktivirano na uređaju, proširenje preglednika čekat će da se pozove određeni API i petljati u zahtjev, što će rezultirati preusmjeravanjem povezanih sredstava napadačima. Može utjecati na nekoliko najistaknutijih kripto usluga - Blockchain.com, Coinbase, Kucoin i Gate.io. Sredstva u presretnutim transakcijama bit će postavljena na raspoloživi maksimum, a kriptovalute će biti izvučene s računa žrtava. Međuspremnik će se također nadzirati radi dodatnih adresa novčanika.

VenomSoftX također može prikupljati lozinke unesene na web stranici Blockchain.info. Podaci uneseni na drugim web-mjestima provjeravat će se da li odgovaraju određenim kriterijima i također će se prenijeti akterima prijetnje.

Jedan od znakova prisutnosti VenomSoftX-a u sustavu je provjera njegove lokacije. Legitimne Google tablice obično se instaliraju u Chromeu kao aplikacija pod chrome://apps/ i nisu klasificirane kao proširenje. To znači da ako pronađete unos Google tablica naveden na stranici proširenja preglednika, možda bi bilo najbolje ukloniti ga što je prije moguće.