VenomLockX

VenomLockX er en truende nettleserutvidelse, designet med det eksplisitte målet å samle inn kryptovaluta. Den skadelige utvidelsen har også en clipper-funksjonalitet, som en måte å overvåke innholdet lagret av brukere i utklippstavlen til deres Windows-systemer og deretter erstatte eventuelle krypto-lommebokadresser med adresser under kontroll av trusselaktørene. Trusselen blir distribuert på ofrenes enheter av en annen skadelig trussel sporet som ViperSoftX , en RAT- og kryptokaprer skrevet i JavaScript.

Infeksjonskjede

ViperSoftX er en trussel som først ble identifisert tilbake i 2020, med rapporter om den som ble publisert av forskere, så vel som infosec-eksperter. ViperSoftX hovedinfeksjonsvektorer er våpenbeskyttede spillcracks eller aktivatorer for betalte programvareverktøy tilgjengelig for nedlasting på torrent-plattformer. Den truende kampanjen har imidlertid gjennomgått flere viktige endringer, som beskrevet i en ny rapport utgitt av andre forskere.

Ifølge funnene deres intensiverte ViperSoftX-angrepene i 2022, og innen 8. november har nettkriminelle klart å samle inn rundt 130 000 dollar fra ofrene sine. Hovedmålene for angrepene har vært brukere lokalisert i USA, Italia, India og Brasil. De nyere ViperSoftX-versjonene har også begynt å slippe den tidligere ukjente VenomSoftX-nettleserutvidelsen.

VenomSoftX-detaljer

Den skadelige trusselen kan påvirke Chrome-baserte nettlesere, inkludert Chrome, Edge, Opera, Brave, osv. Trusselen utgjør «Google Sheets 2.1» eller «Update Manager», som kan virke som legitime og nyttige applikasjoner bare basert på navnene deres. I virkeligheten kan VenomSoftX gi trusselaktørene bedre sjanser til å samle kryptovalutaer enn ViperSoftX malware.

Når den er aktivert på enheten, vil nettleserutvidelsen vente på at et bestemt API blir kalt og vil tukle med forespørselen, noe som resulterer i at de tilknyttede midlene blir omdirigert til angriperne. Flere av de mest fremtredende kryptotjenestene kan bli påvirket - Blockchain.com, Coinbase, Kucoin og Gate.io. Midlene i de avlyttede transaksjonene vil bli satt til tilgjengelig maksimum, og kryptovalutaene vil bli sugd ut fra ofrenes kontoer. Utklippstavlen vil også bli overvåket for ytterligere lommebokadresser.

VenomSoftX er også i stand til å samle passord som er lagt inn på Blockchain.info-nettstedet. Informasjon som legges inn på andre nettsteder vil bli sjekket for å se om den samsvarer med visse kriterier og vil også bli overført til trusselaktørene.

Et tegn på tilstedeværelsen av VenomSoftX på systemet er å sjekke plasseringen. De legitime Google Sheets er vanligvis installert i Chrome som en applikasjon under chrome://apps/ og er ikke klassifisert som en utvidelse. Dette betyr at hvis du finner en Google Sheets-oppføring oppført på nettleserens utvidelsesside, kan det være best å fjerne den så snart som mulig.