VenomLockX

VenomLockX ist eine bedrohliche Browsererweiterung, die mit dem ausdrücklichen Ziel entwickelt wurde, Kryptowährung zu sammeln. Die schädliche Erweiterung verfügt auch über eine Clipper-Funktion, um die von Benutzern in der Zwischenablage ihrer Windows-Systeme gespeicherten Inhalte zu überwachen und dann alle Krypto-Wallet-Adressen durch solche zu ersetzen, die unter der Kontrolle der Angreifer stehen. Die Bedrohung wird auf den Geräten der Opfer von einer anderen schädlichen Bedrohung bereitgestellt, die als ViperSoftX , ein in JavaScript geschriebener RAT- und Krypto-Hijacker, verfolgt wird.

Infektionskette

ViperSoftX ist eine Bedrohung, die erstmals im Jahr 2020 identifiziert wurde und Berichte darüber von Forschern sowie Infosec-Experten veröffentlicht wurden. Die Hauptinfektionsvektoren von ViperSoftX sind bewaffnete Spielcracks oder Aktivatoren für kostenpflichtige Softwaretools, die auf Torrent-Plattformen heruntergeladen werden können. Die Drohkampagne hat jedoch mehrere wichtige Änderungen erfahren, wie aus einem neuen Bericht hervorgeht, der von anderen Forschern veröffentlicht wurde.

Ihren Erkenntnissen zufolge intensivierten sich die ViperSoftX-Angriffe im Jahr 2022, und bis zum 8. November gelang es den Cyberkriminellen, rund 130.000 US-Dollar von ihren Opfern zu sammeln. Die Hauptziele der Angriffe waren Benutzer in den USA, Italien, Indien und Brasilien. Die neueren ViperSoftX-Versionen haben auch damit begonnen, die bisher unbekannte VenomSoftX-Browsererweiterung zu liefern.

VenomSoftX-Details

Die schädliche Bedrohung kann sich auf Chrome-basierte Browser auswirken, einschließlich Chrome, Edge, Opera, Brave usw. Die Bedrohung gibt sich als „Google SHeets 2.1“ oder „Update Manager“ aus, die allein aufgrund ihres Namens wie legitime und nützliche Anwendungen erscheinen könnten. In Wirklichkeit könnte VenomSoftX den Bedrohungsakteuren bessere Chancen bieten, Kryptowährungen zu sammeln, als die Malware ViperSoftX.

Nach der Aktivierung auf dem Gerät wartet die Browsererweiterung auf den Aufruf einer bestimmten API und manipuliert die Anfrage, was dazu führt, dass die damit verbundenen Gelder an die Angreifer umgeleitet werden. Mehrere der bekanntesten Kryptodienste können betroffen sein – Blockchain.com, Coinbase, Kucoin und Gate.io. Die Gelder in den abgefangenen Transaktionen werden auf das verfügbare Maximum gesetzt, und die Kryptowährungen werden von den Konten der Opfer abgezogen. Die Zwischenablage wird auch auf zusätzliche Wallet-Adressen überwacht.

VenomSoftX ist auch in der Lage, Passwörter zu sammeln, die auf der Blockchain.info-Website eingegeben wurden. Auf anderen Webseiten eingegebene Informationen werden auf Erfüllung bestimmter Kriterien überprüft und ebenfalls an die Angreifer übermittelt.

Ein Zeichen für das Vorhandensein von VenomSoftX auf dem System ist die Überprüfung seines Standorts. Das legitime Google Sheets wird normalerweise in Chrome als Anwendung unter chrome://apps/ installiert und nicht als Erweiterung klassifiziert. Wenn Sie also einen Eintrag in Google Tabellen auf der Erweiterungsseite des Browsers finden, ist es möglicherweise am besten, ihn so schnell wie möglich zu entfernen.