En ondsindet kampagne fokuseret på at stjæle kryptovalutaer er blevet analyseret af sikkerhedsforskere i flere efterfølgende rapporter siden 2020.
ViperSoftX Cryptocurrency Infostealer: Teknisk oversigt
den malware, kendt som ViperSoftX, er oprindeligt blevet beskrevet af Fortinet, Colin Cowie, og nu er flere detaljer tilgængelige i en rapport fra Avast. Malwaren er for det meste ddistribueres via populær cracket software, inklusive Adobe Illustrator, Corel Video Studio, Microsoft Office, etc. Disse crackede programmer distribueres typisk over torrent-websteder.
ViperSoftX-kampagner bliver mere og mere omfattende i forsøget på at undgå opdagelse og flyve under radaren. Trusselsaktørerne forbedrer løbende de strategier, der distribuerer malware i naturen. Selve malwaren er en infostealer i flere trin, der kan skjule sig selv som små PowerShell-scripts "på en enkelt linje i midten af ellers uskyldigt udseende store logfiler,” bemærkede Avast. Slutmålet er at stjæle kryptovalutaer via clipboard-bytning og fingeraftryk af den inficerede vært. Det kan også downloade og udføre yderligere vilkårlige nyttelaster og kommandoer.
En af disse ekstra nyttelaster er en infostealer, der kommer i form af en browserudvidelse til Chromium-baserede browsere. Avast besluttede at kalde udvidelsen VenomSoftX.
Så, hvad er mulighederne for VenomSoftX? Det giver fuld adgang til hver side, ofrene besøger, mens de i mellemtiden udfører mand-i-browser-angreb med det formål at udklipsholder-kapringangreb. Udvidelsen bytter kryptovalutaadresser og manipulerer med API-anmodninger på populære kryptobørser. Derefter, det stjæler legitimationsoplysninger og udklipsholderindhold, ændrer kryptoadresser på websteder, som ofret besøger, og rapporterer disse aktiviteter via MQTT til kommando-og-kontrol-serveren.
I en nøddeskal, både ViperSoftX og VenomSoftX forsøger at stjæle kryptovalutaer fra inficerede computere, enten ved at scanne lokale filer eller ved at bruge mere sofistikerede teknikker. "Beløbene i tegnebøgerne ViperSoftX og VenomSoftX omdirigerer stjålne kryptovalutaer til at summere op til ca. $130,421.56, fra november 8, 2022. Dette er blot det beløb, der sendes til cryptocurrency-punge, og inkluderer ikke andre mulige overskud fra andre aktiviteter," rapporten tilføjet.
Andre eksempler på nyligt opdagede cryptocurrency-tyvere omfatter META, BHUNT, og Panda-tyver.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: