VenomLockX

VenomLockX je hrozivé rozšírenie prehliadača navrhnuté s jasným cieľom zbierať kryptomenu. Škodlivé rozšírenie má tiež funkciu orezávača ako spôsob, ako monitorovať obsah uložený používateľmi v schránke ich systémov Windows a potom nahradiť akékoľvek adresy kryptopeňaženky adresami pod kontrolou aktérov hrozieb. Hrozba je nasadená na zariadenia obetí inou škodlivou hrozbou sledovanou ako ViperSoftX , RAT a krypto únosca napísaný v JavaScripte.

Infekčný reťazec

ViperSoftX je hrozba, ktorá bola prvýkrát identifikovaná už v roku 2020, pričom správy o nej publikovali výskumníci, ako aj odborníci na infosec. Hlavnými vektormi infekcie ViperSoftX sú herné cracky alebo aktivátory pre platené softvérové nástroje dostupné na stiahnutie na torrentových platformách. Hrozivá kampaň však prešla niekoľkými dôležitými zmenami, ako podrobne uvádza nová správa, ktorú zverejnili iní výskumníci.

Podľa ich zistení sa útoky ViperSoftX v roku 2022 zintenzívnili a do 8. novembra sa kyberzločincom podarilo vyzbierať od svojich obetí okolo 130 000 dolárov. Hlavnými cieľmi útokov boli používatelia nachádzajúci sa v USA, Taliansku, Indii a Brazílii. Novšie verzie ViperSoftX tiež začali vynechávať predtým neznáme rozšírenie prehliadača VenomSoftX.

Podrobnosti VenomSoftX

Škodlivá hrozba môže ovplyvniť prehliadače založené na prehliadači Chrome, vrátane Chrome, Edge, Opera, Brave atď. Hrozba predstavuje „Google Sheets 2.1“ alebo „Správca aktualizácií“, ktoré sa môžu zdať ako legitímne a užitočné aplikácie len na základe ich názvu. V skutočnosti by VenomSoftX mohol poskytnúť aktérom hrozby lepšie šance na zbieranie kryptomien ako malvér ViperSoftX.

Po aktivácii na zariadení bude rozšírenie prehliadača čakať na zavolanie určitého API a manipuluje s požiadavkou, čo má za následok presmerovanie súvisiacich prostriedkov na útočníkov. Môže byť ovplyvnených niekoľko najvýznamnejších krypto služieb – Blockchain.com, Coinbase, Kucoin a Gate.io. Prostriedky v zachytených transakciách budú nastavené na dostupné maximum a kryptomeny budú odčerpané z účtov obetí. Schránka bude tiež monitorovaná pre ďalšie adresy peňaženky.

VenomSoftX je tiež schopný zbierať heslá zadané na webovej stránke Blockchain.info. Informácie zadané na iných webových stránkach budú skontrolované, aby sa zistilo, či zodpovedajú určitým kritériám, a tiež budú odoslané aktérom hrozby.

Jedným znakom prítomnosti VenomSoftX v systéme je kontrola jeho polohy. Legitímne Tabuľky Google sú zvyčajne nainštalované v prehliadači Chrome ako aplikácia pod chrome://apps/ a nie sú klasifikované ako rozšírenie. To znamená, že ak nájdete záznam v Tabuľkách Google uvedený na stránke rozšírenia prehliadača, môže byť najlepšie ho čo najskôr odstrániť.