VenomLockX

VenomLockX — это угрожающее расширение для браузера, разработанное с явной целью сбора криптовалюты. Вредоносное расширение также имеет функцию обрезки, позволяющую отслеживать содержимое, сохраненное пользователями в буфере обмена их систем Windows, и затем заменять любые адреса криптокошельков адресами, находящимися под контролем злоумышленников. Угроза развертывается на устройствах жертв другой вредоносной угрозой, отслеживаемой как ViperSoftX , RAT и крипто-угонщик, написанный на JavaScript.

Цепь заражения

ViperSoftX — это угроза, которая была впервые идентифицирована еще в 2020 году, и отчеты о ней были опубликованы исследователями, а также экспертами по информационной безопасности. Основными векторами заражения ViperSoftX являются взломщики игр или активаторы платных программных инструментов, доступных для скачивания на торрент-платформах. Тем не менее, кампания угроз претерпела несколько важных изменений, как подробно описано в новом отчете, опубликованном другими исследователями.

Согласно их выводам, атаки ViperSoftX активизировались в 2022 году, и к 8 ноября киберпреступникам удалось собрать со своих жертв около 130 000 долларов. Основными целями атак стали пользователи из США, Италии, Индии и Бразилии. Более новые версии ViperSoftX также начали удалять ранее неизвестное расширение браузера VenomSoftX.

Подробности VenomSoftX

Вредоносная угроза может повлиять на браузеры на базе Chrome, включая Chrome, Edge, Opera, Brave и т. д. Угроза представляет собой «Google Таблицы 2.1» или «Диспетчер обновлений», которые могут показаться законными и полезными приложениями, основываясь только на их именах. На самом деле VenomSoftX может предоставить злоумышленникам больше шансов на сбор криптовалюты, чем вредоносное ПО ViperSoftX.

После активации на устройстве расширение для браузера будет ожидать вызова определенного API и будет вмешиваться в запрос, в результате чего связанные средства будут перенаправлены злоумышленникам. Могут быть затронуты несколько наиболее известных криптосервисов — Blockchain.com, Coinbase, Kucoin и Gate.io. Средства в перехваченных транзакциях будут установлены на доступный максимум, а криптовалюты будут выведены со счетов жертв. Буфер обмена также будет отслеживаться на наличие дополнительных адресов кошельков.

VenomSoftX также может собирать пароли, введенные на сайте Blockchain.info. Информация, введенная на других веб-сайтах, будет проверена на соответствие определенным критериям, а также будет передана злоумышленникам.

Одним из признаков присутствия VenomSoftX в системе является проверка его местоположения. Законные Google Sheets обычно устанавливаются в Chrome как приложение в chrome://apps/ и не классифицируются как расширение. Это означает, что если вы найдете запись Google Sheets в списке на странице расширения браузера, лучше удалить ее как можно скорее.