VenomLockX

VenomLockX เป็นส่วนขยายของเบราว์เซอร์ที่คุกคาม ซึ่งออกแบบโดยมีเป้าหมายชัดเจนในการรวบรวมสกุลเงินดิจิทัล ส่วนขยายที่เป็นอันตรายยังมีฟังก์ชัน clipper ซึ่งเป็นวิธีการตรวจสอบเนื้อหาที่บันทึกโดยผู้ใช้ในคลิปบอร์ดของระบบ Windows ของพวกเขา จากนั้นจึงแทนที่ที่อยู่ crypto-wallet ด้วยที่อยู่ภายใต้การควบคุมของผู้คุกคาม ภัยคุกคามกำลังถูกปรับใช้บนอุปกรณ์ของเหยื่อโดยภัยคุกคามที่เป็นอันตรายอื่นที่ติดตามเป็น ViperSoftX , RAT และนักจี้การเข้ารหัสลับที่เขียนด้วย JavaScript

ห่วงโซ่การติดเชื้อ

ViperSoftX เป็นภัยคุกคามที่ตรวจพบครั้งแรกในปี 2020 โดยมีรายงานเผยแพร่โดยนักวิจัยและผู้เชี่ยวชาญด้าน Infosec เวกเตอร์การติดเชื้อหลักของ ViperSoftX คือแคร็กเกมหรือตัวกระตุ้นสำหรับเครื่องมือซอฟต์แวร์แบบชำระเงินที่มีให้ดาวน์โหลดบนแพลตฟอร์มทอร์เรนต์ อย่างไรก็ตาม การรณรงค์คุกคามได้ผ่านการเปลี่ยนแปลงที่สำคัญหลายประการ ตามรายละเอียดในรายงานใหม่ที่เผยแพร่โดยนักวิจัยคนอื่นๆ

จากการค้นพบของพวกเขา การโจมตีของ ViperSoftX ทวีความรุนแรงขึ้นในปี 2565 และภายในวันที่ 8 พฤศจิกายน อาชญากรไซเบอร์สามารถรวบรวมเงินได้ประมาณ 130,000 ดอลลาร์จากเหยื่อของพวกเขา เป้าหมายหลักของการโจมตีคือผู้ใช้ในสหรัฐอเมริกา อิตาลี อินเดีย และบราซิล ViperSoftX เวอร์ชันใหม่ได้เริ่มทิ้งส่วนขยายเบราว์เซอร์ VenomSoftX ที่ไม่รู้จักก่อนหน้านี้แล้ว

รายละเอียด VenomSoftX

ภัยคุกคามที่เป็นอันตรายสามารถส่งผลกระทบต่อเบราว์เซอร์ที่ใช้ Chrome รวมถึง Chrome, Edge, Opera, Brave เป็นต้น ภัยคุกคามนี้แสดงเป็น 'Google SHeets 2.1' หรือ 'Update Manager' ซึ่งอาจดูเหมือนเป็นแอปพลิเคชันที่ถูกต้องและมีประโยชน์โดยดูจากชื่อเท่านั้น ในความเป็นจริง VenomSoftX สามารถให้ผู้คุกคามมีโอกาสรวบรวม cryptocurrencies ได้ดีกว่ามัลแวร์ ViperSoftX

เมื่อเปิดใช้งานบนอุปกรณ์แล้ว ส่วนขยายของเบราว์เซอร์จะรอการเรียกใช้ API บางอย่างและจะแก้ไขคำขอ ส่งผลให้เงินที่เกี่ยวข้องถูกเปลี่ยนเส้นทางไปยังผู้โจมตี บริการ crypto ที่โดดเด่นที่สุดหลายแห่งอาจได้รับผลกระทบ - Blockchain.com, Coinbase, Kucoin และ Gate.io เงินในการทำธุรกรรมที่ถูกสกัดกั้นจะถูกตั้งค่าเป็นจำนวนสูงสุดที่มีอยู่ และสกุลเงินดิจิทัลจะถูกดูดออกจากบัญชีของเหยื่อ คลิปบอร์ดจะถูกตรวจสอบสำหรับที่อยู่กระเป๋าเงินเพิ่มเติม

VenomSoftX ยังสามารถรวบรวมรหัสผ่านที่ป้อนบนเว็บไซต์ Blockchain.info ข้อมูลที่ป้อนบนเว็บไซต์อื่นจะได้รับการตรวจสอบเพื่อดูว่าตรงกับเกณฑ์ที่กำหนดหรือไม่ และจะถูกส่งไปยังผู้คุกคามด้วย

สัญญาณหนึ่งของการมีอยู่ของ VenomSoftX บนระบบคือการตรวจสอบตำแหน่งของมัน โดยทั่วไปแล้ว Google ชีตที่ถูกต้องจะถูกติดตั้งใน Chrome เป็นแอปพลิเคชันภายใต้ chrome://apps/ และไม่จัดอยู่ในประเภทส่วนขยาย ซึ่งหมายความว่าหากคุณพบรายการ Google ชีตแสดงอยู่ในหน้าส่วนขยายของเบราว์เซอร์ จะเป็นการดีที่สุดที่จะลบออกโดยเร็วที่สุด