VenomLockX

ВеномЛоцкКс је претећи додатак за прегледач, дизајниран са експлицитним циљем прикупљања криптовалуте. Штетна екстензија такође има функцију клипера, као начин за надгледање садржаја који су корисници сачували у клипборду својих Виндовс система, а затим замену свих адреса крипто-новчаника онима под контролом актера претње. Претња се примењује на уређаје жртава помоћу друге штетне претње праћене као ВиперСофтКс , РАТ и отмичар криптовалута написан у ЈаваСцрипт-у.

Ланац инфекције

ВиперСофтКс је претња која је први пут идентификована још 2020. године, а извештаје о њој су објавили истраживачи, као и стручњаци за инфосец. ВиперСофтКс главни вектори инфекције су наоружани крекови за игре или активатори за плаћене софтверске алате доступне за преузимање на торрент платформама. Међутим, претећа кампања је претрпела неколико важних промена, као што је детаљно наведено у новом извештају који су објавили други истраживачи.

Према њиховим налазима, ВиперСофтКс напади су се појачали 2022. године, а до 8. новембра сајбер криминалци су успели да прикупе око 130.000 долара од својих жртава. Главне мете напада били су корисници који се налазе у САД, Италији, Индији и Бразилу. Новије верзије ВиперСофтКс-а такође су почеле да испуштају раније непознато проширење прегледача ВеномСофтКс.

ВеномСофтКс Детаилс

Штетна претња може да утиче на прегледаче засноване на Цхроме-у, укључујући Цхроме, Едге, Опера, Браве, итд. Претња се представља као „Гоогле Схеетс 2.1“ или „Управљач ажурирањима“, што би могло изгледати као легитимне и корисне апликације само на основу њихових имена. У стварности, ВеномСофтКс би могао да пружи актерима претњи веће шансе за прикупљање криптовалута него ВиперСофтКс малвер.

Када се активира на уређају, проширење претраживача ће сачекати да се позове одређени АПИ и мењаће захтев, што ће резултирати преусмеравањем повезаних средстава на нападаче. Може се утицати на неколико најистакнутијих крипто услуга - Блоцкцхаин.цом, Цоинбасе, Куцоин и Гате.ио. Средства у пресретнутим трансакцијама биће постављена на расположиви максимум, а криптовалуте ће бити извучене са рачуна жртава. Међуспремник ће такође бити надгледан за додатне адресе новчаника.

ВеномСофтКс такође може да прикупља лозинке унете на веб локацији Блоцкцхаин.инфо. Информације унете на другим веб локацијама биће проверене да би се видело да ли одговарају одређеним критеријумима и такође ће бити пренете актерима претњи.

Један знак присуства ВеномСофтКс-а на систему је провера његове локације. Легитимне Гоогле табеле се обично инсталирају у Цхроме као апликација под цхроме://аппс/ и нису класификоване као екстензија. То значи да ако пронађете унос Гоогле табела наведен на страници проширења прегледача, можда би било најбоље да га уклоните што је пре могуће.