VenomLockX

VenomLockX është një shtesë kërcënuese e shfletuesit, e krijuar me qëllimin e qartë të mbledhjes së kriptomonedhave. Shtesa e dëmshme ka gjithashtu një funksion gërshërë, si një mënyrë për të monitoruar përmbajtjen e ruajtur nga përdoruesit në kujtesën e sistemeve të tyre Windows dhe më pas zëvendëson çdo adresë kripto-portofolje me ato nën kontrollin e aktorëve të kërcënimit. Kërcënimi është duke u vendosur në pajisjet e viktimave nga një tjetër kërcënim lëndues i gjurmuar si ViperSoftX , një rrëmbyes RAT dhe kriptosh i shkruar në JavaScript.

Zinxhiri i Infeksionit

ViperSoftX është një kërcënim që u identifikua për herë të parë në vitin 2020, me raporte rreth tij të publikuara nga studiues, si dhe ekspertë të infosec. Vektorët kryesorë të infeksionit ViperSoftX janë çarje të lojërave të armatosura ose aktivizues për mjete softuerike me pagesë të disponueshme për shkarkim në platformat torrent. Megjithatë, fushata kërcënuese ka pësuar disa ndryshime të rëndësishme, siç detajohet nga një raport i ri i publikuar nga studiues të tjerë.

Sipas gjetjeve të tyre, sulmet ViperSoftX u intensifikuan në vitin 2022 dhe deri më 8 nëntor, kriminelët kibernetikë kanë arritur të mbledhin rreth 130,000 dollarë nga viktimat e tyre. Objektivat kryesore të sulmeve kanë qenë përdoruesit e vendosur në SHBA, Itali, Indi dhe Brazil. Versionet më të reja të ViperSoftX gjithashtu kanë filluar të heqin shtesën e panjohur më parë të shfletuesit VenomSoftX.

Detajet e VenomSoftX

Kërcënimi i dëmshëm mund të ndikojë në shfletuesit e bazuar në Chrome, duke përfshirë Chrome, Edge, Opera, Brave, etj. Kërcënimi paraqitet si "Google Sheets 2.1" ose "Menaxheri i përditësimeve", të cilat mund të duken si aplikacione legjitime dhe të dobishme bazuar vetëm në emrat e tyre. Në realitet, VenomSoftX mund t'u sigurojë aktorëve të kërcënimit shanse më të mira për të mbledhur kriptomonedha sesa malware ViperSoftX.

Pasi të aktivizohet në pajisje, zgjerimi i shfletuesit do të presë që të thirret një API e caktuar dhe do të prishë kërkesën, duke rezultuar në ridrejtimin e fondit të lidhur te sulmuesit. Disa nga shërbimet më të spikatura të kriptos mund të ndikohen - Blockchain.com, Coinbase, Kucoin dhe Gate.io. Fondet në transaksionet e përgjuara do të vendosen në maksimumin e disponueshëm dhe kriptovalutat do të nxirren nga llogaritë e viktimave. Clipboard gjithashtu do të monitorohet për adresa shtesë të portofolit.

VenomSoftX është gjithashtu i aftë të mbledhë fjalëkalime të futura në faqen e internetit Blockchain.info. Informacioni i futur në faqet e tjera të internetit do të kontrollohet për të parë nëse përputhet me disa kritere dhe gjithashtu do t'u transmetohet aktorëve të kërcënimit.

Një shenjë e pranisë së VenomSoftX në sistem është të kontrolloni vendndodhjen e tij. Fletët e ligjshme të Google zakonisht instalohen në Chrome si aplikacion nën chrome://apps/ dhe nuk klasifikohen si shtesë. Kjo do të thotë që nëse gjeni një hyrje të "Fletëve të Google" të listuar në faqen shtesë të shfletuesit, mund të jetë më mirë ta hiqni atë sa më shpejt të jetë e mundur.