VenomLockX

VenomLockX는 위협적인 브라우저 확장 프로그램으로 암호화폐 수집이라는 명시적인 목표를 가지고 설계되었습니다. 유해한 확장 프로그램에는 사용자가 Windows 시스템의 클립보드에 저장한 콘텐츠를 모니터링한 다음 암호화 지갑 주소를 위협 행위자가 제어하는 주소로 대체하는 방법으로 클리퍼 기능도 있습니다. 이 위협은 JavaScript로 작성된 RAT 및 암호화 하이재커인 ViperSoftX 로 추적되는 또 다른 유해한 위협에 의해 피해자의 장치에 배포되고 있습니다.

감염 사슬

ViperSoftX는 2020년에 처음으로 확인된 위협으로 연구원과 정보보안 전문가가 이에 대한 보고서를 게시했습니다. ViperSoftX 주요 감염 벡터는 무기화된 게임 크랙 또는 토렌트 플랫폼에서 다운로드할 수 있는 유료 소프트웨어 도구용 액티베이터입니다. 그러나 위협적인 캠페인은 다른 연구자들이 발표한 새로운 보고서에 자세히 설명된 것처럼 몇 가지 중요한 변화를 겪었습니다.

조사 결과에 따르면 ViperSoftX 공격은 2022년에 강화되었으며 11월 8일까지 사이버 범죄자는 피해자로부터 약 $130,000를 수집했습니다. 공격의 주요 대상은 미국, 이탈리아, 인도 및 브라질에 위치한 사용자였습니다. 최신 ViperSoftX 버전도 이전에 알려지지 않은 VenomSoftX 브라우저 확장을 삭제하기 시작했습니다.

VenomSoftX 세부 정보

유해한 위협은 Chrome, Edge, Opera, Brave 등을 포함한 Chrome 기반 브라우저에 영향을 미칠 수 있습니다. 이 위협은 'Google SHeets 2.1' 또는 'Update Manager'로 위장하여 이름만 보면 합법적이고 유용한 애플리케이션처럼 보일 수 있습니다. 실제로 VenomSoftX는 공격자에게 ViperSoftX 악성코드보다 더 나은 암호화폐 수집 기회를 제공할 수 있습니다.

장치에서 활성화되면 브라우저 확장 프로그램은 특정 API가 호출될 때까지 기다렸다가 요청을 변조하여 관련 자금이 공격자에게 리디렉션되도록 합니다. Blockchain.com, Coinbase, Kucoin 및 Gate.io와 같은 가장 유명한 암호화 서비스 중 일부가 영향을 받을 수 있습니다. 가로채는 거래의 자금은 사용 가능한 최대값으로 설정되고 암호 화폐는 피해자의 계정에서 빠져나갑니다. 추가 지갑 주소에 대해 클립보드도 모니터링됩니다.

VenomSoftX는 또한 Blockchain.info 웹사이트에 입력된 암호를 수집할 수 있습니다. 다른 웹사이트에 입력된 정보는 특정 기준과 일치하는지 확인하기 위해 확인되며 위협 행위자에게도 전송됩니다.

시스템에 VenomSoftX가 있다는 한 가지 징후는 위치를 확인하는 것입니다. 합법적인 Google 스프레드시트는 일반적으로 Chrome에 chrome://apps/ 아래 애플리케이션으로 설치되며 확장 프로그램으로 분류되지 않습니다. 즉, 브라우저의 확장 페이지에 나열된 Google 스프레드시트 항목을 찾으면 가능한 한 빨리 제거하는 것이 가장 좋습니다.