Une campagne malveillante axée sur le vol de crypto-monnaies a été analysée par des chercheurs en sécurité dans plusieurs rapports conséquents depuis 2020.
Voleur d'informations sur les crypto-monnaies ViperSoftX: Présentation technique
Le malware, connu sous le nom de ViperSoftX, a été décrit initialement par Fortinet, Colin Cowie, et maintenant plus de détails sont disponibles dans un rapport d'Avast. Le malware est principalement ddistribué via un logiciel cracké populaire, y compris Adobe Illustrator, Studio vidéo Corel, Microsoft Office, etc. Ces programmes piratés sont généralement distribués sur des sites torrent.
Les campagnes ViperSoftX sont de plus en plus complètes dans le but d'éviter la détection et de voler sous le radar. Les acteurs de la menace améliorent continuellement les stratégies qui distribuent le malware dans la nature. Le logiciel malveillant lui-même est un voleur d'informations en plusieurs étapes qui peut se dissimuler sous forme de petits scripts PowerShell "sur une seule ligne au milieu de gros fichiers journaux autrement innocents".,” a noté Avast. L'objectif final est de voler des crypto-monnaies via l'échange de presse-papiers et la prise d'empreintes digitales de l'hôte infecté. Il peut également télécharger et exécuter des charges utiles et des commandes arbitraires supplémentaires.
L'une de ces charges utiles supplémentaires est un voleur d'informations qui se présente sous la forme d'une extension de navigateur pour les navigateurs basés sur Chromium.. Avast a décidé d'appeler l'extension VenomSoftX.
Si, quelles sont les capacités de VenomSoftX? Il permet un accès complet à toutes les pages visitées par les victimes tout en effectuant des attaques de l'homme dans le navigateur dans le but d'attaques de détournement de presse-papiers. L'extension échange les adresses de crypto-monnaie et falsifie les demandes d'API sur les échanges de crypto populaires. Puis, il vole les informations d'identification et le contenu du presse-papiers, modifie les adresses cryptographiques sur les sites Web visités par la victime, et signale ces activités via MQTT au serveur de commande et de contrôle.
En un mot, ViperSoftX et VenomSoftX tentent tous deux de voler des crypto-monnaies sur des ordinateurs infectés, soit en scannant les fichiers locaux, soit en utilisant des techniques plus sophistiquées. "Les montants dans les portefeuilles ViperSoftX et VenomSoftX redirigent les crypto-monnaies volées pour totaliser environ $130,421.56, à partir de novembre 8, 2022. C'est juste le montant envoyé aux portefeuilles de crypto-monnaie, et n'inclut pas d'autres bénéfices éventuels provenant d'autres activités," le rapport ajouté.
D'autres exemples de voleurs de crypto-monnaie récemment détectés incluent META, BHUNT, et Voleur de panda.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: