Da allora, una campagna dannosa incentrata sul furto di criptovalute è stata analizzata dai ricercatori di sicurezza in diversi rapporti conseguenti 2020.
ViperSoftX Ladro di informazioni sulle criptovalute: Panoramica tecnica
il malware, conosciuto come ViperSoftX, è stato descritto inizialmente da Fortinet, Colin Cowie, e ora maggiori dettagli sono disponibili in un report di Avast. Il malware è principalmente ddistribuito tramite il popolare software crackato, compreso Adobe Illustrator, Corel Studio Video, Microsoft Office, etc. Questi programmi crackati sono in genere distribuiti su siti Web torrent.
Le campagne ViperSoftX sono sempre più complete nel tentativo di evitare il rilevamento e volare sotto il radar. Gli attori delle minacce migliorano continuamente le strategie che distribuiscono il malware in natura. Il malware stesso è un infostealer in più fasi che può nascondersi sotto forma di piccoli script PowerShell "su una singola riga nel mezzo di file di registro di grandi dimensioni altrimenti dall'aspetto innocente," ha osservato Avast. L'obiettivo finale è rubare criptovalute tramite lo scambio di appunti e il rilevamento delle impronte digitali dell'host infetto. Può anche scaricare ed eseguire ulteriori payload e comandi arbitrari.
Uno di questi payload aggiuntivi è un infostealer che si presenta sotto forma di un'estensione del browser per i browser basati su Chromium. Avast ha deciso di chiamare l'estensione VenomSoftX.
Così, quali sono le capacità di VenomSoftX? Consente l'accesso completo a tutte le pagine visitate dalle vittime mentre nel frattempo esegue attacchi man-in-the-browser allo scopo di attacchi di dirottamento degli appunti. L'estensione scambia indirizzi di criptovaluta e manomette le richieste API su popolari scambi di criptovalute. Poi, ruba credenziali e contenuto degli appunti, altera gli indirizzi crittografici sui siti Web visitati dalla vittima, e segnala queste attività tramite MQTT al server di comando e controllo.
In poche parole, sia ViperSoftX che VenomSoftX tentano di rubare criptovalute da computer infetti, scansionando i file locali o utilizzando tecniche più sofisticate. “Gli importi nei portafogli ViperSoftX e VenomSoftX reindirizzano le criptovalute rubate per sommarsi a circa $130,421.56, a partire da novembre 8, 2022. Questo è solo l'importo inviato ai portafogli di criptovaluta, e non include altri possibili profitti da altre attività," il rapporto ha aggiunto.
Altri esempi di ladri di criptovalute rilevati di recente includono META, BHUNT, e Ladro di panda.