VenomLockX

VenomLockX là một tiện ích mở rộng trình duyệt có tính đe dọa, được thiết kế với mục tiêu rõ ràng là thu thập tiền điện tử. Tiện ích mở rộng có hại cũng có chức năng clipper, như một cách để theo dõi nội dung được lưu bởi người dùng trong khay nhớ tạm của hệ thống Windows của họ, sau đó thay thế bất kỳ địa chỉ ví tiền điện tử nào bằng địa chỉ nằm dưới sự kiểm soát của các tác nhân đe dọa. Mối đe dọa đang được triển khai trên thiết bị của nạn nhân bởi một mối đe dọa gây tổn thương khác được theo dõi là ViperSoftX , một kẻ tấn công RAT và tiền điện tử được viết bằng JavaScript.

Chuỗi lây nhiễm

ViperSoftX là một mối đe dọa được xác định lần đầu tiên vào năm 2020, với các báo cáo về nó đã được các nhà nghiên cứu cũng như các chuyên gia bảo mật thông tin công bố. Các vectơ lây nhiễm chính của ViperSoftX là các phần mềm bẻ khóa hoặc kích hoạt trò chơi được vũ khí hóa cho các công cụ phần mềm trả phí có sẵn để tải xuống trên nền tảng torrent. Tuy nhiên, chiến dịch đe dọa đã trải qua một số thay đổi quan trọng, như được trình bày chi tiết trong một báo cáo mới do các nhà nghiên cứu khác công bố.

Theo phát hiện của họ, các cuộc tấn công ViperSoftX đã tăng cường vào năm 2022 và đến ngày 8 tháng 11, bọn tội phạm mạng đã thu được khoảng 130.000 đô la từ các nạn nhân của chúng. Mục tiêu chính của các cuộc tấn công là người dùng ở Mỹ, Ý, Ấn Độ và Brazil. Các phiên bản ViperSoftX mới hơn cũng đã bắt đầu loại bỏ tiện ích mở rộng trình duyệt VenomSoftX chưa biết trước đó.

Chi tiết VenomSoftX

Mối đe dọa có hại có thể ảnh hưởng đến các trình duyệt dựa trên Chrome, bao gồm Chrome, Edge, Opera, Brave, v.v. Mối đe dọa có tên là 'Google SHeets 2.1' hoặc ' Update Manager', có vẻ giống như các ứng dụng hợp pháp và hữu ích chỉ dựa trên tên của chúng. Trên thực tế, VenomSoftX có thể cung cấp cho các tác nhân đe dọa cơ hội thu thập tiền điện tử tốt hơn so với phần mềm độc hại ViperSoftX.

Sau khi được kích hoạt trên thiết bị, tiện ích mở rộng của trình duyệt sẽ đợi một API nhất định được gọi và sẽ can thiệp vào yêu cầu, dẫn đến số tiền liên quan được chuyển hướng đến những kẻ tấn công. Một số dịch vụ tiền điện tử nổi bật nhất có thể bị ảnh hưởng - Blockchain.com, Coinbase, Kucoin và Gate.io. Số tiền trong các giao dịch bị chặn sẽ được đặt ở mức tối đa khả dụng và tiền điện tử sẽ bị rút khỏi tài khoản của nạn nhân. Bảng tạm cũng sẽ được theo dõi để biết các địa chỉ ví bổ sung.

VenomSoftX cũng có khả năng thu thập mật khẩu được nhập trên trang web Blockchain.info. Thông tin được nhập trên các trang web khác sẽ được kiểm tra để xem liệu nó có phù hợp với các tiêu chí nhất định hay không và cũng sẽ được chuyển đến các tác nhân đe dọa.

Một dấu hiệu cho thấy sự hiện diện của VenomSoftX trên hệ thống là kiểm tra vị trí của nó. Google Trang tính hợp pháp thường được cài đặt trong Chrome dưới dạng ứng dụng trong chrome://apps/ và không được phân loại là tiện ích mở rộng. Điều này có nghĩa là nếu bạn tìm thấy một mục Google Trang tính được liệt kê trên trang tiện ích mở rộng của trình duyệt, tốt nhất bạn nên xóa mục đó càng sớm càng tốt.