VenomLockX

VenomLockX je nevarna razširitev brskalnika, zasnovana z izrecnim ciljem zbiranja kriptovalut. Škodljiva razširitev ima tudi funkcijo strižnika, kot način za spremljanje vsebine, ki so jo uporabniki shranili v odložišče svojih sistemov Windows, in nato nadomesti vse naslove kriptodenarnic s tistimi, ki so pod nadzorom akterjev groženj. Grožnjo na napravah žrtev izvaja druga škodljiva grožnja, ki jo spremljamo kot ViperSoftX , ugrabitelj RAT in kriptovalut, napisan v JavaScriptu.

Veriga okužbe

ViperSoftX je grožnja, ki je bila prvič identificirana že leta 2020, poročila o njej pa so objavili raziskovalci in strokovnjaki za infosec. Glavni vektorji okužbe ViperSoftX so razpoke v igrah z orožjem ali aktivatorji za plačljiva programska orodja, ki so na voljo za prenos na torrent platformah. Vendar pa je grozeča kampanja doživela več pomembnih sprememb, kot je podrobno opisano v novem poročilu, ki so ga objavili drugi raziskovalci.

Po njihovih ugotovitvah so se napadi ViperSoftX v letu 2022 okrepili in do 8. novembra so kiberkriminalci svojim žrtvam uspeli pobrati okoli 130.000 dolarjev. Glavne tarče napadov so bili uporabniki v ZDA, Italiji, Indiji in Braziliji. Novejše različice ViperSoftX so prav tako začele opuščati prej neznano razširitev brskalnika VenomSoftX.

VenomSoftX Podrobnosti

Škodljiva grožnja lahko vpliva na brskalnike, ki temeljijo na Chromu, vključno s Chromom, Edge, Opera, Brave itd. Grožnja se predstavlja kot »Google Sheets 2.1« ali »Upravitelj posodobitev«, ki se lahko zdita legitimni in uporabni aplikaciji samo glede na njihova imena. V resnici bi lahko VenomSoftX akterjem groženj zagotovil boljše možnosti za zbiranje kriptovalut kot zlonamerna programska oprema ViperSoftX.

Ko je razširitev brskalnika aktivirana v napravi, bo čakala na klic določenega API-ja in posegla v zahtevo, zaradi česar bodo povezana sredstva preusmerjena k napadalcem. To lahko vpliva na več najpomembnejših kripto storitev – Blockchain.com, Coinbase, Kucoin in Gate.io. Sredstva v prestreženih transakcijah bodo nastavljena na razpoložljivi maksimum, kriptovalute pa bodo izčrpane z računov žrtev. Odložišče bo spremljano tudi za dodatne naslove denarnice.

VenomSoftX lahko zbira tudi gesla, vnesena na spletnem mestu Blockchain.info. Podatki, vneseni na drugih spletnih mestih, bodo preverjeni, ali ustrezajo določenim kriterijem, prav tako pa bodo posredovani akterjem groženj.

Eden od znakov prisotnosti VenomSoftX v sistemu je preverjanje njegove lokacije. Zakonite Google Preglednice so običajno nameščene v Chromu kot aplikacija pod chrome://apps/ in niso razvrščene kot razširitev. To pomeni, da če najdete vnos Google Preglednic na strani razširitve brskalnika, je morda najbolje, da ga čim prej odstranite.