VenomLockX
„VenomLockX“ yra grėsmingas naršyklės plėtinys, sukurtas siekiant aiškaus tikslo rinkti kriptovaliutą. Kenksmingas plėtinys taip pat turi kirpimo funkciją, kad būtų galima stebėti turinį, kurį vartotojai išsaugo savo „Windows“ sistemų mainų srityje, o tada pakeisti bet kokius kriptovaliutų piniginės adresus tais, kuriuos kontroliuoja grėsmės veikėjai. Grėsmę aukų įrenginiuose skleidžia kita žalinga grėsmė, stebima kaip ViperSoftX , RAT ir kriptovaliutų užgrobėjas, parašytas JavaScript.
Infekcijos grandinė
„ViperSoftX“ yra grėsmė, kuri pirmą kartą buvo nustatyta 2020 m., o ataskaitas apie tai paskelbė mokslininkai ir infosec ekspertai. Pagrindiniai „ViperSoftX“ infekcijos vektoriai yra ginkluoti žaidimų įtrūkimai arba aktyvatoriai mokamiems programinės įrangos įrankiams, kuriuos galima atsisiųsti torrent platformose. Tačiau grėsminga kampanija patyrė keletą svarbių pokyčių, kaip išsamiai paaiškinta naujoje kitų tyrinėtojų ataskaitoje.
Remiantis jų išvadomis, 2022 m. ViperSoftX atakos suaktyvėjo, o iki lapkričio 8 d. kibernetiniams nusikaltėliams pavyko iš savo aukų surinkti apie 130 000 USD. Pagrindiniai atakų taikiniai buvo vartotojai iš JAV, Italijos, Indijos ir Brazilijos. Naujesnėse ViperSoftX versijose taip pat buvo atsisakyta anksčiau nežinomo VenomSoftX naršyklės plėtinio.
„VenomSoftX“ informacija
Žalinga grėsmė gali paveikti „Chrome“ pagrįstas naršykles, įskaitant „Chrome“, „Edge“, „Opera“, „Brave“ ir kt. Grėsmė kyla kaip „Google Sheets 2.1“ arba „Update Manager“, kurios gali atrodyti kaip teisėtos ir naudingos programos, remiantis vien jų pavadinimais. Tiesą sakant, „VenomSoftX“ gali suteikti grėsmės veikėjams geresnes galimybes rinkti kriptovaliutas nei „ViperSoftX“ kenkėjiška programa.
Įrenginyje suaktyvintas naršyklės plėtinys lauks, kol bus iškviesta tam tikra API, ir sugadins užklausą, todėl susijusios lėšos bus nukreiptos užpuolikams. Gali būti paveiktos kelios ryškiausios kriptovaliutos paslaugos – Blockchain.com, Coinbase, Kucoin ir Gate.io. Lėšos perimtose operacijose bus nustatytos maksimaliai, o kriptovaliutos bus išimtos iš aukų sąskaitų. Iškarpinėje taip pat bus stebima, ar nėra papildomų piniginės adresų.
VenomSoftX taip pat gali rinkti slaptažodžius, įvestus Blockchain.info svetainėje. Kituose tinklalapiuose įvesta informacija bus tikrinama, ar ji atitinka tam tikrus kriterijus, ir bus perduota grėsmės veikėjams.
Vienas iš VenomSoftX buvimo sistemoje požymių yra patikrinti jo vietą. Teisėtos „Google“ skaičiuoklės paprastai įdiegiamos „Chrome“ kaip programa chrome://apps/ ir nėra klasifikuojamos kaip plėtinys. Tai reiškia, kad jei naršyklės plėtinio puslapyje rasite „Google“ skaičiuoklių įrašą, geriausia jį kuo greičiau pašalinti.
