VenomLockX

VenomLockX, açıkça kripto para toplamak amacıyla tasarlanmış, tehdit edici bir tarayıcı uzantısıdır. Zararlı uzantı ayrıca, kullanıcılar tarafından Windows sistemlerinin panosuna kaydedilen içeriği izlemenin ve ardından herhangi bir kripto-cüzdan adresini tehdit aktörlerinin kontrolü altındaki adreslerle değiştirmenin bir yolu olarak bir kırpıcı işlevine de sahiptir. Tehdit, JavaScript ile yazılmış bir RAT ve kripto korsanı olan ViperSoftX olarak izlenen başka bir incitici tehdit tarafından kurbanların cihazlarına dağıtılıyor.

Enfeksiyon Zinciri

ViperSoftX, ilk olarak 2020'de araştırmacılar ve bilgi güvenliği uzmanları tarafından yayınlanan raporlarla tanımlanan bir tehdittir. ViperSoftX ana bulaşma vektörleri, torrent platformlarında indirilebilen ücretli yazılım araçları için silah haline getirilmiş oyun çatlakları veya etkinleştiricilerdir. Bununla birlikte, diğer araştırmacılar tarafından yayınlanan yeni bir raporda detaylandırıldığı gibi, tehdit kampanyası birkaç önemli değişikliğe uğradı.

Bulgularına göre, ViperSoftX saldırıları 2022'de yoğunlaştı ve 8 Kasım'a kadar siber suçlular kurbanlarından yaklaşık 130.000 dolar toplamayı başardılar. Saldırıların ana hedefleri ABD, İtalya, Hindistan ve Brezilya'da bulunan kullanıcılar oldu. Daha yeni ViperSoftX sürümleri, daha önce bilinmeyen VenomSoftX tarayıcı uzantısını da bırakmaya başladı.

VenomSoftX Ayrıntıları

Zararlı tehdit, Chrome, Edge, Opera, Brave vb. dahil olmak üzere Chrome tabanlı tarayıcıları etkileyebilir. Tehdit, yalnızca adlarına göre meşru ve yararlı uygulamalar gibi görünebilecek 'Google Sayfaları 2.1' veya 'Güncelleme Yöneticisi' olarak ortaya çıkar. Gerçekte, VenomSoftX, tehdit aktörlerine ViperSoftX kötü amaçlı yazılımından daha fazla kripto para toplama şansı sağlayabilir.

Cihazda etkinleştirildikten sonra, tarayıcı uzantısı belirli bir API'nin çağrılmasını bekleyecek ve isteği kurcalayarak ilişkili fonların saldırganlara yönlendirilmesine neden olacaktır. Blockchain.com, Coinbase, Kucoin ve Gate.io gibi en önemli kripto hizmetlerinden birkaçı etkilenebilir. Ele geçirilen işlemlerdeki fonlar mevcut maksimuma ayarlanacak ve kripto para birimleri kurbanların hesaplarından çekilecek. Pano ayrıca ek cüzdan adresleri için izlenecektir.

VenomSoftX, Blockchain.info web sitesine girilen şifreleri de toplayabilir. Diğer web sitelerine girilen bilgilerin belirli kriterlere uyup uymadığı kontrol edilecek ve ayrıca tehdit aktörlerine iletilecektir.

Sistemde VenomSoftX'in varlığının bir işareti, konumunu kontrol etmektir. Meşru Google E-Tabloları genellikle Chrome'a chrome://apps/ altında bir uygulama olarak yüklenir ve bir uzantı olarak sınıflandırılmaz. Bu, tarayıcının uzantı sayfasında listelenen bir Google E-Tablolar girişi bulursanız, onu mümkün olan en kısa sürede kaldırmanın en iyisi olabileceği anlamına gelir.