VenomLockX

VenomLockX ir draudīgs pārlūkprogrammas paplašinājums, kas izstrādāts ar skaidru mērķi iekasēt kriptovalūtu. Kaitīgajam paplašinājumam ir arī apgriešanas funkcionalitāte, kas ļauj pārraudzīt lietotāju Windows sistēmu starpliktuvē saglabāto saturu un pēc tam aizstāt visas kriptovalūtas maka adreses ar tām, kuras kontrolē apdraudējuma dalībnieki. Šos draudus upuru ierīcēs izvieto cits kaitīgs drauds, kas izsekots kā ViperSoftX — RAT un kriptovalūtu nolaupītājs, kas rakstīts JavaScript.

Infekcijas ķēde

ViperSoftX ir drauds, kas pirmo reizi tika identificēts 2020. gadā, un ziņojumus par to publicēja pētnieki, kā arī infosec eksperti. ViperSoftX galvenie infekcijas pārnēsātāji ir bruņoti spēļu plaisas vai maksas programmatūras rīku aktivatori, kas pieejami lejupielādei torrentu platformās. Tomēr draudošajā kampaņā ir notikušas vairākas svarīgas izmaiņas, kā norādīts jaunā ziņojumā, ko publicējuši citi pētnieki.

Saskaņā ar viņu atklājumiem 2022. gadā ViperSoftX uzbrukumi pastiprinājās, un līdz 8. novembrim kibernoziedzniekiem no saviem upuriem ir izdevies savākt aptuveni 130 000 USD. Galvenie uzbrukumu mērķi ir bijuši lietotāji ASV, Itālijā, Indijā un Brazīlijā. Jaunākās ViperSoftX versijas arī ir sākušas atteikties no iepriekš nezināmā VenomSoftX pārlūkprogrammas paplašinājuma.

VenomSoftX informācija

Kaitīgie draudi var ietekmēt pārlūkprogrammas, kuru pamatā ir Chrome, tostarp Chrome, Edge, Opera, Brave u.c. Apdraudējums ir “Google izklājlapas 2.1” vai “Atjauninājumu pārvaldnieks”, kas varētu šķist likumīgas un noderīgas lietojumprogrammas, pamatojoties tikai uz to nosaukumiem. Patiesībā VenomSoftX varētu nodrošināt draudu dalībniekiem labākas iespējas iekasēt kriptovalūtas nekā ViperSoftX ļaunprogrammatūra.

Pēc ierīces aktivizēšanas pārlūkprogrammas paplašinājums gaidīs, līdz tiks izsaukts noteikts API, un mainīs pieprasījumu, kā rezultātā saistītie līdzekļi tiks novirzīti uzbrucējiem. Var tikt ietekmēti vairāki no ievērojamākajiem kriptovalūtu pakalpojumiem — Blockchain.com, Coinbase, Kucoin un Gate.io. Līdzekļi pārtvertajos darījumos tiks iestatīti uz pieejamo maksimumu, un kriptovalūtas tiks izņemtas no cietušo kontiem. Starpliktuvē tiks arī pārraudzītas papildu maku adreses.

VenomSoftX spēj arī savākt paroles, kas ievadītas vietnē Blockchain.info. Citās vietnēs ievadītā informācija tiks pārbaudīta, lai noskaidrotu, vai tā atbilst noteiktiem kritērijiem, kā arī tiks nosūtīta apdraudējuma dalībniekiem.

Viena no VenomSoftX klātbūtnes pazīmēm sistēmā ir tās atrašanās vietas pārbaude. Likumīgās Google izklājlapas parasti tiek instalētas pārlūkā Chrome kā lietojumprogramma sadaļā chrome://apps/ un netiek klasificētas kā paplašinājumi. Tas nozīmē, ka, ja pārlūkprogrammas paplašinājuma lapā atrodat Google izklājlapu ierakstu, ieteicams to noņemt pēc iespējas ātrāk.