Hjem > Cyber ​​Nyheder > ViperSoftX Stealer Drops Malicious Chrome Extension to Steal Crypto Funds
CYBER NEWS

ViperSoftX Stealer dropper ondsindet Chrome-udvidelse for at stjæle kryptomidler

ViperSoftX Stealer dropper ondsindet Chrome-udvidelse til at stjæle kryptomidler-sensorstechforum

En ondsindet kampagne fokuseret på at stjæle kryptovalutaer er blevet analyseret af sikkerhedsforskere i flere efterfølgende rapporter siden 2020.

ViperSoftX Cryptocurrency Infostealer: Teknisk oversigt

den malware, kendt som ViperSoftX, er oprindeligt blevet beskrevet af Fortinet, Colin Cowie, og nu er flere detaljer tilgængelige i en rapport fra Avast. Malwaren er for det meste ddistribueres via populær cracket software, inklusive Adobe Illustrator, Corel Video Studio, Microsoft Office, etc. Disse crackede programmer distribueres typisk over torrent-websteder.




ViperSoftX-kampagner bliver mere og mere omfattende i forsøget på at undgå opdagelse og flyve under radaren. Trusselsaktørerne forbedrer løbende de strategier, der distribuerer malware i naturen. Selve malwaren er en infostealer i flere trin, der kan skjule sig selv som små PowerShell-scripts "på en enkelt linje i midten af ellers uskyldigt udseende store logfiler,” bemærkede Avast. Slutmålet er at stjæle kryptovalutaer via clipboard-bytning og fingeraftryk af den inficerede vært. Det kan også downloade og udføre yderligere vilkårlige nyttelaster og kommandoer.

En af disse ekstra nyttelaster er en infostealer, der kommer i form af en browserudvidelse til Chromium-baserede browsere. Avast besluttede at kalde udvidelsen VenomSoftX.

Så, hvad er mulighederne for VenomSoftX? Det giver fuld adgang til hver side, ofrene besøger, mens de i mellemtiden udfører mand-i-browser-angreb med det formål at udklipsholder-kapringangreb. Udvidelsen bytter kryptovalutaadresser og manipulerer med API-anmodninger på populære kryptobørser. Derefter, det stjæler legitimationsoplysninger og udklipsholderindhold, ændrer kryptoadresser på websteder, som ofret besøger, og rapporterer disse aktiviteter via MQTT til kommando-og-kontrol-serveren.

I en nøddeskal, både ViperSoftX og VenomSoftX forsøger at stjæle kryptovalutaer fra inficerede computere, enten ved at scanne lokale filer eller ved at bruge mere sofistikerede teknikker. "Beløbene i tegnebøgerne ViperSoftX og VenomSoftX omdirigerer stjålne kryptovalutaer til at summere op til ca. $130,421.56, fra november 8, 2022. Dette er blot det beløb, der sendes til cryptocurrency-punge, og inkluderer ikke andre mulige overskud fra andre aktiviteter," rapporten tilføjet.

Andre eksempler på nyligt opdagede cryptocurrency-tyvere omfatter META, BHUNT, og Panda-tyver.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig