VenomLockX

VenomLockX är ett hotfullt webbläsartillägg, designat med det uttryckliga målet att samla in kryptovaluta. Det skadliga tillägget har också en clipper-funktion, som ett sätt att övervaka innehållet som sparats av användare i urklippet i deras Windows-system och sedan ersätta eventuella kryptoplånboksadresser med sådana som är under kontroll av hotaktörerna. Hotet distribueras på offrens enheter av ett annat sårande hot som spåras som ViperSoftX , en RAT- och kryptokapare skriven i JavaScript.

Infektionskedja

ViperSoftX är ett hot som först identifierades redan 2020, med rapporter om det som publicerades av forskare, såväl som infosec-experter. ViperSoftX huvudinfektionsvektorer är beväpnade spelsprickor eller aktivatorer för betalda mjukvaruverktyg tillgängliga för nedladdning på torrentplattformar. Den hotfulla kampanjen har dock genomgått flera viktiga förändringar, enligt en ny rapport som släppts av andra forskare.

Enligt deras upptäckter intensifierades ViperSoftX-attacker 2022, och senast den 8 november hade cyberbrottslingarna lyckats samla in cirka 130 000 $ från sina offer. De främsta målen för attackerna har varit användare i USA, Italien, Indien och Brasilien. De nyare ViperSoftX-versionerna har också börjat släppa det tidigare okända webbläsartillägget VenomSoftX.

VenomSoftX Detaljer

Det skadliga hotet kan påverka Chrome-baserade webbläsare, inklusive Chrome, Edge, Opera, Brave, etc. Hotet utgör "Google Sheets 2.1" eller "Update Manager", vilket kan verka som legitima och användbara applikationer enbart baserat på deras namn. I verkligheten kan VenomSoftX ge hotaktörerna bättre chanser att samla in kryptovalutor än ViperSoftX malware.

När den har aktiverats på enheten väntar webbläsartillägget på att ett visst API ska anropas och kommer att manipulera begäran, vilket resulterar i att de tillhörande medlen omdirigeras till angriparna. Flera av de mest framstående kryptotjänsterna kan påverkas - Blockchain.com, Coinbase, Kucoin och Gate.io. Medlen i de avlyssnade transaktionerna kommer att ställas in på det maximala tillgängliga, och kryptovalutorna kommer att sugas ut från offrens konton. Urklippet kommer också att övervakas för ytterligare plånboksadresser.

VenomSoftX kan också samla in lösenord som anges på Blockchain.info-webbplatsen. Information som läggs in på andra webbplatser kommer att kontrolleras för att se om den matchar vissa kriterier och kommer även att överföras till hotaktörerna.

Ett tecken på närvaron av VenomSoftX på systemet är att kontrollera dess plats. De legitima Google Sheets installeras vanligtvis i Chrome som en applikation under chrome://apps/ och klassificeras inte som ett tillägg. Det betyder att om du hittar en Google Sheets-post listad på webbläsarens tilläggssida, kan det vara bäst att ta bort den så snart som möjligt.