Los investigadores de seguridad han analizado una campaña maliciosa centrada en el robo de criptomonedas en varios informes posteriores desde 2020.
Ladrón de información de criptomonedas ViperSoftX: Resumen técnico
el software malicioso, conocido como ViperSoftX, ha sido descrito inicialmente por Fortinet, colin cowie, y ahora hay más detalles disponibles en un informe de Avast. El malware es principalmente dDistribuido a través de un software descifrado popular, incluyendo Adobe Illustrator, Estudio de vídeo Corel, Microsoft Office, etc. Estos programas descifrados generalmente se distribuyen a través de sitios web de torrents..
Las campañas de ViperSoftX son cada vez más completas en el intento de evitar la detección y pasar desapercibidos. Los actores de amenazas mejoran continuamente las estrategias que distribuyen el malware en la naturaleza.. El malware en sí es un ladrón de información de varias etapas que puede ocultarse como pequeños scripts de PowerShell "en una sola línea en medio de grandes archivos de registro que de otro modo serían inocentes".,Avast señaló. El objetivo final es robar criptomonedas mediante el intercambio de portapapeles y la toma de huellas dactilares del host infectado.. También puede descargar y ejecutar cargas útiles y comandos arbitrarios adicionales..
Una de estas cargas útiles adicionales es un ladrón de información que se presenta como una extensión de navegador para navegadores basados en Chromium.. Avast decidió llamar a la extensión VenomSoftX.
Así, ¿Cuáles son las capacidades de VenomSoftX?? Permite el acceso completo a todas las páginas que visitan las víctimas mientras, mientras tanto, lleva a cabo ataques de hombre en el navegador con el propósito de ataques de secuestro del portapapeles.. La extensión intercambia direcciones de criptomonedas y altera las solicitudes de API en intercambios de criptomonedas populares.. Entonces, roba credenciales y contenido del portapapeles, altera las direcciones criptográficas en los sitios web que visita la víctima, e informa estas actividades a través de MQTT al servidor de comando y control.
En una palabra, tanto ViperSoftX como VenomSoftX intentan robar criptomonedas de las computadoras infectadas, ya sea escaneando archivos locales o usando técnicas más sofisticadas. “Los montos en las billeteras ViperSoftX y VenomSoftX redirigen las criptomonedas robadas para sumar aproximadamente $130,421.56, a partir de noviembre 8, 2022. Esta es solo la cantidad enviada a las billeteras de criptomonedas, y no incluye otros posibles beneficios de otras actividades," el informe agregado.
Otros ejemplos de ladrones de criptomonedas detectados recientemente incluyen META, BUNT, y ladrón de pandas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: