VenomLockX

A VenomLockX egy fenyegető böngészőbővítmény, amelyet kifejezetten azzal a céllal terveztek, hogy kriptovalutát gyűjtsön. A káros kiterjesztésnek van egy vágófunkciója is, amellyel a felhasználók a Windows rendszereik vágólapjára mentett tartalmat figyelhetik, majd a kriptográfiai pénztárca címeit a fenyegetés szereplői felügyelete alatt álló címekkel helyettesíthetik. A fenyegetést egy másik bántó fenyegetés telepíti az áldozatok eszközeire, ViperSoftX néven , egy JavaScriptben írt RAT- és kripto-eltérítő.

Fertőzési lánc

A ViperSoftX egy olyan fenyegetés, amelyet először 2020-ban azonosítottak, és tudósításokat tettek közzé róla kutatók és infosec szakértők. A ViperSoftX fő fertőzési vektorai fegyveres játéktörések vagy fizetős szoftvereszközök aktivátorai, amelyek letölthetők torrentplatformokon. A fenyegető kampány azonban számos fontos változáson ment keresztül, amint azt egy más kutatók által közzétett új jelentés is részletezi.

Megállapításaik szerint 2022-ben felerősödtek a ViperSoftX támadások, és november 8-ig a kiberbűnözőknek mintegy 130 000 dollárt sikerült beszedniük áldozataiktól. A támadások fő célpontjai az Egyesült Államokban, Olaszországban, Indiában és Brazíliában tartózkodó felhasználók voltak. Az újabb ViperSoftX verziók is elkezdték eldobni a korábban ismeretlen VenomSoftX böngészőbővítményt.

VenomSoftX részletek

A káros fenyegetés hatással lehet a Chrome-alapú böngészőkre, például a Chrome-ra, az Edge-re, az Opera-ra, a Brave-re stb. A fenyegetés a „Google Sheets 2.1” vagy a „Frissítéskezelő” néven jelenthet, amelyek már a nevük alapján is legitim és hasznos alkalmazásoknak tűnhetnek. A valóságban a VenomSoftX a ViperSoftX malware-nél jobb esélyeket biztosíthat a fenyegetés szereplőinek a kriptovaluták begyűjtésére.

Miután aktiválták az eszközön, a böngészőbővítmény megvárja egy bizonyos API meghívását, és módosítja a kérést, aminek eredményeként a kapcsolódó pénzeszközöket átirányítják a támadókhoz. A legjelentősebb kriptográfiai szolgáltatások közül több is érintett lehet – a Blockchain.com, a Coinbase, a Kucoin és a Gate.io. Az elfogott tranzakciók pénzeszközeit a rendelkezésre álló maximumra állítják, a kriptovalutákat pedig kiszívják az áldozatok számláiról. A vágólap további pénztárcacímeket is figyelni fog.

A VenomSoftX képes összegyűjteni a Blockchain.info webhelyen megadott jelszavakat is. A más webhelyeken bevitt információkat ellenőrzik, hogy megfelelnek-e bizonyos kritériumoknak, és továbbítják a fenyegetés szereplőinek.

A VenomSoftX jelenlétének egyik jele a rendszeren, hogy ellenőrizze a helyét. A legális Google Táblázatok rendszerint a Chrome-ban alkalmazásként vannak telepítve a chrome://apps/ alatt, és nem minősülnek bővítménynek. Ez azt jelenti, hogy ha egy Google Táblázatok bejegyzést talál a böngésző bővítményoldalán, érdemes lehet a lehető leghamarabb eltávolítani.