VenomLockX

VenomLockX ialah sambungan penyemak imbas yang mengancam, direka dengan matlamat yang jelas untuk mengumpul mata wang kripto. Sambungan berbahaya itu juga mempunyai fungsi penggunting, sebagai cara untuk memantau kandungan yang disimpan oleh pengguna dalam papan keratan sistem Windows mereka dan kemudian menggantikan mana-mana alamat dompet kripto dengan alamat di bawah kawalan pelaku ancaman. Ancaman sedang digunakan pada peranti mangsa oleh satu lagi ancaman menyakitkan yang dikesan sebagai ViperSoftX , perampas RAT dan crypto yang ditulis dalam JavaScript.

Rantaian Jangkitan

ViperSoftX ialah ancaman yang mula dikenal pasti pada tahun 2020, dengan laporan mengenainya diterbitkan oleh penyelidik, serta pakar infosec. Vektor jangkitan utama ViperSoftX ialah retak permainan bersenjata atau pengaktif untuk alatan perisian berbayar yang tersedia untuk dimuat turun pada platform torrent. Bagaimanapun, kempen mengancam itu telah mengalami beberapa perubahan penting, seperti yang diperincikan oleh laporan baharu yang dikeluarkan oleh penyelidik lain.

Menurut penemuan mereka, serangan ViperSoftX semakin meningkat pada 2022, dan menjelang 8 November, penjenayah siber telah berjaya mengumpul kira-kira $130, 000 daripada mangsa mereka. Sasaran utama serangan adalah pengguna yang terletak di AS, Itali, India dan Brazil. Versi ViperSoftX yang lebih baharu juga telah mula menggugurkan sambungan penyemak imbas VenomSoftX yang tidak diketahui sebelum ini.

Butiran VenomSoftX

Ancaman berbahaya boleh memberi kesan kepada penyemak imbas berasaskan Chrome, termasuk Chrome, Edge, Opera, Brave, dsb. Ancaman itu menyamar sebagai 'Google Sheets 2.1' atau 'Pengurus Kemas Kini,' yang mungkin kelihatan seperti aplikasi yang sah dan berguna berdasarkan nama mereka sahaja. Pada hakikatnya, VenomSoftX boleh memberikan pelaku ancaman peluang yang lebih baik untuk mengumpul mata wang kripto daripada perisian hasad ViperSoftX.

Sebaik sahaja diaktifkan pada peranti, sambungan penyemak imbas akan menunggu API tertentu dipanggil dan akan mengganggu permintaan itu, menyebabkan dana yang berkaitan dialihkan kepada penyerang. Beberapa perkhidmatan crypto yang paling menonjol boleh terjejas - Blockchain.com, Coinbase, Kucoin dan Gate.io. Dana dalam urus niaga yang dipintas akan ditetapkan kepada maksimum yang tersedia, dan mata wang kripto akan disedut keluar daripada akaun mangsa. Papan keratan juga akan dipantau untuk mendapatkan alamat dompet tambahan.

VenomSoftX juga mampu mengumpul kata laluan yang dimasukkan pada laman web Blockchain.info. Maklumat yang dimasukkan di laman web lain akan disemak untuk melihat sama ada ia sepadan dengan kriteria tertentu dan juga akan dihantar kepada pelaku ancaman.

Satu tanda kehadiran VenomSoftX pada sistem adalah untuk menyemak lokasinya. Helaian Google yang sah biasanya dipasang dalam Chrome sebagai aplikasi di bawah chrome://apps/ dan tidak diklasifikasikan sebagai sambungan. Ini bermakna jika anda menemui entri Helaian Google yang disenaraikan pada halaman sambungan penyemak imbas, mungkin lebih baik untuk mengalih keluarnya secepat mungkin.