VenomLockX

VenomLockX एक धम्कीपूर्ण ब्राउजर विस्तार हो, क्रिप्टोकरेन्सी सङ्कलन गर्ने स्पष्ट लक्ष्यका साथ डिजाइन गरिएको। हानिकारक एक्स्टेन्सनमा क्लिपर कार्यक्षमता पनि छ, प्रयोगकर्ताहरूले तिनीहरूको Windows प्रणालीको क्लिपबोर्डमा सुरक्षित गरिएको सामग्रीलाई निगरानी गर्ने र त्यसपछि खतरा अभिनेताहरूको नियन्त्रणमा रहेका कुनै पनि क्रिप्टो-वालेट ठेगानाहरू प्रतिस्थापन गर्ने तरिकाको रूपमा। जाभास्क्रिप्टमा लेखिएको RAT र क्रिप्टो अपहरणकर्ता ViperSoftX को रूपमा ट्र्याक गरिएको अर्को हानिकारक खतराद्वारा यो धम्की पीडितहरूको यन्त्रहरूमा तैनात गरिएको छ।

संक्रमण चेन

ViperSoftX एक खतरा हो जुन 2020 मा पहिलो पटक पहिचान गरिएको थियो, यसको बारेमा अनुसन्धानकर्ताहरू, साथै इन्फोसेक विशेषज्ञहरू द्वारा प्रकाशित रिपोर्टहरू सहित। ViperSoftX मुख्य संक्रमण भेक्टरहरू हतियारयुक्त खेल क्र्याकहरू वा भुक्तान सफ्टवेयर उपकरणहरूका लागि सक्रियकर्ताहरू हुन् जुन टोरेन्ट प्लेटफर्महरूमा डाउनलोडको लागि उपलब्ध छन्। यद्यपि, धम्की दिने अभियानले धेरै महत्त्वपूर्ण परिवर्तनहरू पार गरेको छ, जसको विस्तृत विवरण अन्य अनुसन्धानकर्ताहरूले जारी गरेको नयाँ रिपोर्टद्वारा गरिएको छ।

तिनीहरूको निष्कर्ष अनुसार, ViperSoftX आक्रमणहरू 2022 मा तीव्र भयो, र नोभेम्बर 8 मा, साइबर अपराधीहरूले आफ्ना पीडितहरूबाट करिब $ 130,000 सङ्कलन गर्न सफल भएका छन्। आक्रमणको मुख्य निशाना अमेरिका, इटाली, भारत र ब्राजिलमा रहेका प्रयोगकर्ताहरू थिए। नयाँ ViperSoftX संस्करणहरूले पनि पहिलेको अज्ञात VenomSoftX ब्राउजर विस्तार छोड्न थालेको छ।

VenomSoftX विवरण

हानिकारक खतराले क्रोम, एज, ओपेरा, ब्रेभ, आदि सहित क्रोम-आधारित ब्राउजरहरूलाई असर गर्न सक्छ। खतरा 'Google पाना 2.1' वा 'अपडेट प्रबन्धक' को रूपमा खडा हुन्छ, जुन तिनीहरूको नाममा आधारित वैध र उपयोगी अनुप्रयोगहरू जस्तो लाग्न सक्छ। वास्तवमा, VenomSoftX ले खतरनाक अभिनेताहरूलाई ViperSoftX मालवेयर भन्दा क्रिप्टोकरन्सीहरू सङ्कलन गर्ने राम्रो मौकाहरू प्रदान गर्न सक्छ।

एक पटक यन्त्रमा सक्रिय भएपछि, ब्राउजर विस्तारले निश्चित API कल गर्नको लागि पर्खनेछ र अनुरोधसँग छेडछाड गर्नेछ, जसको परिणाम स्वरूप सम्बन्धित कोषहरू आक्रमणकारीहरूलाई रिडिरेक्ट गरिनेछ। धेरै प्रमुख क्रिप्टो सेवाहरू प्रभावित हुन सक्छन् - Blockchain.com, Coinbase, Kucoin र Gate.io। अवरोधित लेनदेनहरूमा कोषहरू उपलब्ध अधिकतममा सेट गरिनेछ, र क्रिप्टोकरेन्सीहरू पीडितहरूको खाताबाट बाहिर निकालिनेछ। अतिरिक्त वालेट ठेगानाहरूको लागि क्लिपबोर्डलाई पनि निगरानी गरिनेछ।

VenomSoftX Blockchain.info वेबसाइटमा प्रविष्ट गरिएका पासवर्डहरू सङ्कलन गर्न पनि सक्षम छ। अन्य वेबसाइटहरूमा प्रविष्ट गरिएको जानकारी निश्चित मापदण्डसँग मेल खान्छ कि भनेर जाँच गरिनेछ र धम्की दिने व्यक्तिहरूलाई पनि पठाइनेछ।

प्रणालीमा VenomSoftX को उपस्थितिको एक संकेत यसको स्थान जाँच गर्न हो। वैध Google पानाहरू सामान्यतया क्रोममा chrome://apps/ अन्तर्गत एउटा अनुप्रयोगको रूपमा स्थापना गरिन्छ र यसलाई विस्तारको रूपमा वर्गीकृत गरिएको छैन। यसको मतलब यो हो कि यदि तपाईंले ब्राउजरको विस्तार पृष्ठमा सूचीबद्ध Google पाना प्रविष्टि फेला पार्नुभयो भने, यसलाई सकेसम्म चाँडो हटाउनु राम्रो हुन सक्छ।