VenomLockX

Ang VenomLockX ay isang nagbabantang extension ng browser, na idinisenyo na may tahasang layunin ng pagkolekta ng cryptocurrency. Ang mapaminsalang extension ay mayroon ding functionality ng clipper, bilang isang paraan upang masubaybayan ang nilalamang na-save ng mga user sa clipboard ng kanilang mga Windows system at pagkatapos ay palitan ang anumang mga address ng crypto-wallet ng mga nasa ilalim ng kontrol ng mga aktor ng pagbabanta. Ang banta ay inilalagay sa mga device ng mga biktima ng isa pang nakakasakit na banta na sinusubaybayan bilang ViperSoftX , isang RAT at crypto hijacker na nakasulat sa JavaScript.

Chain ng Impeksyon

Ang ViperSoftX ay isang banta na unang natukoy noong 2020, na may mga ulat tungkol dito na inilathala ng mga mananaliksik, gayundin ng mga eksperto sa infosec. ViperSoftX pangunahing impeksyon vectors ay weaponized laro crack o activators para sa mga bayad na software tool na magagamit para sa pag-download sa torrent platform. Gayunpaman, ang nagbabantang kampanya ay sumailalim sa ilang mahahalagang pagbabago, gaya ng detalyado ng isang bagong ulat na inilabas ng ibang mga mananaliksik.

Ayon sa kanilang mga natuklasan, ang mga pag-atake ng ViperSoftX ay tumindi noong 2022, at noong ika-8 ng Nobyembre, ang mga cybercriminal ay nakakolekta ng humigit-kumulang $130, 000 mula sa kanilang mga biktima. Ang mga pangunahing target ng mga pag-atake ay ang mga user na matatagpuan sa US, Italy, India at Brazil. Ang mga mas bagong bersyon ng ViperSoftX ay nagsimula na ring i-drop ang dating hindi kilalang VenomSoftX na extension ng browser.

Mga Detalye ng VenomSoftX

Ang mapaminsalang banta ay maaaring makaapekto sa mga browser na nakabatay sa Chrome, kabilang ang Chrome, Edge, Opera, Brave, atbp. Ang banta ay ipinalalagay bilang 'Google SHeets 2.1' o 'Update Manager,' na maaaring mukhang lehitimo at kapaki-pakinabang na mga application batay sa kanilang mga pangalan lamang. Sa katotohanan, ang VenomSoftX ay maaaring magbigay sa mga aktor ng pagbabanta ng mas magandang pagkakataon na mangolekta ng mga cryptocurrencies kaysa sa ViperSoftX malware.

Kapag na-activate na sa device, maghihintay ang extension ng browser para sa isang partikular na API na tatawagin at pakikialaman ang kahilingan, na magreresulta sa pagre-redirect ng mga nauugnay na pondo sa mga umaatake. Maaaring maapektuhan ang ilan sa mga pinakakilalang serbisyo ng crypto - Blockchain.com, Coinbase, Kucoin at Gate.io. Ang mga pondo sa mga naharang na transaksyon ay itatakda sa magagamit na maximum, at ang mga cryptocurrencies ay ilalabas mula sa mga account ng mga biktima. Susubaybayan din ang clipboard para sa mga karagdagang address ng wallet.

Ang VenomSoftX ay may kakayahang mangolekta ng mga password na ipinasok sa website ng Blockchain.info. Ang impormasyong ipinasok sa ibang mga website ay susuriin upang makita kung tumutugma ito sa ilang pamantayan at ipapadala rin sa mga aktor ng pagbabanta.

Isang tanda ng pagkakaroon ng VenomSoftX sa system ay upang suriin ang lokasyon nito. Ang lehitimong Google Sheets ay karaniwang naka-install sa Chrome bilang isang application sa ilalim ng chrome://apps/ at hindi nauuri bilang extension. Nangangahulugan ito na kung makakita ka ng entry sa Google Sheets na nakalista sa pahina ng extension ng browser, maaaring pinakamahusay na alisin ito sa lalong madaling panahon.