Eine böswillige Kampagne, die sich auf den Diebstahl von Kryptowährungen konzentriert, wurde seitdem von Sicherheitsforschern in mehreren Folgeberichten analysiert 2020.
ViperSoftX Kryptowährungs-Infostealer: technischer Überblick
Die Malware, bekannt als ViperSoftX, wurde ursprünglich von Fortinet beschrieben, Colin Cowie, und jetzt sind weitere Details in einem Bericht von Avast verfügbar. Die Malware ist meistens düber beliebte gecrackte Software vertrieben, einschließlich Adobe Illustrator, Corel Video Studio, Microsoft Office, etc. Diese gecrackten Programme werden normalerweise über Torrent-Websites verbreitet.
ViperSoftX-Kampagnen werden immer umfassender, um der Entdeckung zu entgehen und unter dem Radar zu bleiben. Die Bedrohungsakteure verbessern kontinuierlich die Strategien, mit denen die Malware in freier Wildbahn verbreitet wird. Die Malware selbst ist ein mehrstufiger Infostealer, der sich als kleine PowerShell-Skripte „in einer einzigen Zeile inmitten ansonsten unschuldig aussehender großer Logdateien verstecken kann,“ bemerkte Avast. Das Endziel besteht darin, Kryptowährungen durch Austauschen der Zwischenablage und Fingerabdrücke des infizierten Hosts zu stehlen. Es kann auch zusätzliche beliebige Payloads und Befehle herunterladen und ausführen.
Eine dieser zusätzlichen Payloads ist ein Infostealer in Form einer Browsererweiterung für Chromium-basierte Browser. Avast hat sich entschieden, die Erweiterung VenomSoftX anzurufen.
So, Was sind die Fähigkeiten von VenomSoftX? Es ermöglicht den vollen Zugriff auf jede Seite, die die Opfer besuchen, während in der Zwischenzeit Man-in-the-Browser-Angriffe zum Zweck von Clipboard-Hijacking-Angriffen durchgeführt werden. Die Erweiterung tauscht Kryptowährungsadressen aus und manipuliert API-Anfragen an beliebten Kryptobörsen. Dann, Es stiehlt Anmeldeinformationen und Inhalte der Zwischenablage, ändert Krypto-Adressen auf Websites, die das Opfer besucht, und meldet diese Aktivitäten per MQTT an den Command-and-Control-Server.
In einer Nussschale, Sowohl ViperSoftX als auch VenomSoftX versuchen, Kryptowährungen von infizierten Computern zu stehlen, entweder durch das Scannen lokaler Dateien oder durch den Einsatz ausgefeilterer Techniken. „Die Beträge in den Wallets ViperSoftX und VenomSoftX leiten gestohlene Kryptowährungen um und summieren sich auf etwa $130,421.56, ab Nov 8, 2022. Dies ist nur der Betrag, der an Kryptowährungs-Wallets gesendet wird, und beinhaltet keine anderen möglichen Gewinne aus anderen Aktivitäten," der Bericht hinzugefügt.
Weitere Beispiele für kürzlich entdeckte Kryptowährungsdiebe sind: META, BJAGD, und Panda-Dieb.