VenomLockX

VenomLockX 是一个威胁性的浏览器扩展，其设计的明确目标是收集加密货币。有害扩展还具有剪辑器功能，作为一种监视用户保存在其 Windows 系统剪贴板中的内容的方法，然后用威胁参与者控制的地址替换任何加密钱包地址。另一种有害威胁被跟踪为ViperSoftX ，这是一种用 JavaScript 编写的 RAT 和加密货币劫持程序，该威胁正在受害者的设备上部署。

感染链

ViperSoftX 是一种威胁，早在 2020 年就被首次发现，研究人员和信息安全专家发布了有关它的报告。 ViperSoftX 的主要感染媒介是武器化的游戏破解或付费软件工具的激活器，可在 Torrent 平台上下载。然而，正如其他研究人员发布的一份新报告所详述的那样，威胁活动已经发生了一些重要变化。

根据他们的调查结果，ViperSoftX 攻击在 2022 年愈演愈烈，到 11 月 8 日，网络犯罪分子已经设法从受害者那里收取了大约 130,000 美元。攻击的主要目标是位于美国、意大利、印度和巴西的用户。较新的 ViperSoftX 版本也开始删除以前未知的 VenomSoftX 浏览器扩展。

VenomSoftX 详细信息

这种有害威胁可能会影响基于 Chrome 的浏览器，包括 Chrome、Edge、Opera、Brave 等。这种威胁以“Google SHeets 2.1”或“更新管理器”的形式出现，仅凭其名称就可能看起来像是合法且有用的应用程序。实际上，VenomSoftX 可以为威胁参与者提供比 ViperSoftX 恶意软件更好的收集加密货币的机会。

一旦在设备上激活，浏览器扩展程序将等待调用某个 API 并将篡改请求，从而导致相关资金被重定向到攻击者。一些最著名的加密服务可能会受到影响——Blockchain.com、Coinbase、Kucoin 和 Gate.io。被拦截交易中的资金将被设置为可用的最大值，加密货币将从受害者的账户中被抽走。剪贴板也将被监控以获取额外的钱包地址。

VenomSoftX 还能够收集在 Blockchain.info 网站上输入的密码。在其他网站上输入的信息将被检查以查看其是否符合特定标准，并且还会传输给威胁行为者。

系统上存在 VenomSoftX 的标志之一是检查其位置。合法的 Google 表格通常作为 chrome://apps/ 下的应用程序安装在 Chrome 中，不属于扩展程序。这意味着，如果您发现浏览器扩展页面上列出了 Google 表格条目，最好尽快将其删除。