En ondsindet kampagne fokuseret på at stjæle kryptovalutaer er blevet analyseret af sikkerhedsforskere i flere efterfølgende rapporter siden 2020.
ViperSoftX Cryptocurrency Infostealer: Teknisk oversigt
den malware, kendt som ViperSoftX, er oprindeligt blevet beskrevet af Fortinet, Colin Cowie, og nu er flere detaljer tilgængelige i en rapport fra Avast. Malwaren er for det meste ddistribueres via populær cracket software, inklusive Adobe Illustrator, Corel Video Studio, Microsoft Office, etc. Disse crackede programmer distribueres typisk over torrent-websteder.
ViperSoftX-kampagner bliver mere og mere omfattende i forsøget på at undgå opdagelse og flyve under radaren. Trusselsaktørerne forbedrer løbende de strategier, der distribuerer malware i naturen. Selve malwaren er en infostealer i flere trin, der kan skjule sig selv som små PowerShell-scripts "på en enkelt linje i midten af ellers uskyldigt udseende store logfiler,” bemærkede Avast. Slutmålet er at stjæle kryptovalutaer via clipboard-bytning og fingeraftryk af den inficerede vært. Det kan også downloade og udføre yderligere vilkårlige nyttelaster og kommandoer.
En af disse ekstra nyttelaster er en infostealer, der kommer i form af en browserudvidelse til Chromium-baserede browsere. Avast besluttede at kalde udvidelsen VenomSoftX.
Så, hvad er mulighederne for VenomSoftX? Det giver fuld adgang til hver side, ofrene besøger, mens de i mellemtiden udfører mand-i-browser-angreb med det formål at udklipsholder-kapringangreb. Udvidelsen bytter kryptovalutaadresser og manipulerer med API-anmodninger på populære kryptobørser. Derefter, det stjæler legitimationsoplysninger og udklipsholderindhold, ændrer kryptoadresser på websteder, som ofret besøger, og rapporterer disse aktiviteter via MQTT til kommando-og-kontrol-serveren.
I en nøddeskal, både ViperSoftX og VenomSoftX forsøger at stjæle kryptovalutaer fra inficerede computere, enten ved at scanne lokale filer eller ved at bruge mere sofistikerede teknikker. "Beløbene i tegnebøgerne ViperSoftX og VenomSoftX omdirigerer stjålne kryptovalutaer til at summere op til ca. $130,421.56, fra november 8, 2022. Dette er blot det beløb, der sendes til cryptocurrency-punge, og inkluderer ikke andre mulige overskud fra andre aktiviteter," rapporten tilføjet.
Andre eksempler på nyligt opdagede cryptocurrency-tyvere omfatter META, BHUNT, og Panda-tyver.