VenomLockX

VenomLockX 是一個威脅性的瀏覽器擴展，其設計的明確目標是收集加密貨幣。有害擴展還具有剪輯器功能，作為一種監視用戶保存在其 Windows 系統剪貼板中的內容的方法，然後用威脅參與者控制的地址替換任何加密錢包地址。另一種有害威脅被跟踪為ViperSoftX ，這是一種用 JavaScript 編寫的 RAT 和加密貨幣劫持程序，該威脅正在受害者的設備上部署。

感染鏈

ViperSoftX 是一種威脅，早在 2020 年就被首次發現，研究人員和信息安全專家發布了有關它的報告。 ViperSoftX 的主要感染媒介是武器化的遊戲破解或付費軟件工具的激活器，可在 Torrent 平台上下載。然而，正如其他研究人員發布的一份新報告所詳述的那樣，威脅活動已經發生了一些重要變化。

根據他們的調查結果，ViperSoftX 攻擊在 2022 年愈演愈烈，到 11 月 8 日，網絡犯罪分子已經設法從受害者那裡收取了大約 130,000 美元。攻擊的主要目標是位於美國、意大利、印度和巴西的用戶。較新的 ViperSoftX 版本也開始刪除以前未知的 VenomSoftX 瀏覽器擴展。

VenomSoftX 詳細信息

這種有害威脅可能會影響基於 Chrome 的瀏覽器，包括 Chrome、Edge、Opera、Brave 等。這種威脅以“Google SHeets 2.1”或“更新管理器”的形式出現，僅憑其名稱就可能看起來像是合法且有用的應用程序。實際上，VenomSoftX 可以為威脅參與者提供比 ViperSoftX 惡意軟件更好的收集加密貨幣的機會。

一旦在設備上激活，瀏覽器擴展程序將等待調用某個 API 並將篡改請求，從而導致相關資金被重定向到攻擊者。一些最著名的加密服務可能會受到影響——Blockchain.com、Coinbase、Kucoin 和 Gate.io。被攔截交易中的資金將被設置為可用的最大值，加密貨幣將從受害者的賬戶中被抽走。剪貼板也將被監控以獲取額外的錢包地址。

VenomSoftX 還能夠收集在 Blockchain.info 網站上輸入的密碼。在其他網站上輸入的信息將被檢查以查看其是否符合特定標準，並且還會傳輸給威脅行為者。

系統上存在 VenomSoftX 的標誌之一是檢查其位置。合法的 Google 表格通常作為 chrome://apps/ 下的應用程序安裝在 Chrome 中，不屬於擴展程序。這意味著，如果您發現瀏覽器擴展頁面上列出了 Google 表格條目，最好盡快將其刪除。