Casa > Cyber ​​Notizie > ViperSoftX Stealer abbandona l'estensione dannosa di Chrome per rubare fondi crittografici
CYBER NEWS

ViperSoftX Stealer rilascia l'estensione dannosa di Chrome per rubare fondi crittografici

ViperSoftX Stealer rilascia l'estensione dannosa di Chrome per rubare fondi crittografici-sensorstechforum

Da allora, una campagna dannosa incentrata sul furto di criptovalute è stata analizzata dai ricercatori di sicurezza in diversi rapporti conseguenti 2020.

ViperSoftX Ladro di informazioni sulle criptovalute: Panoramica tecnica

il malware, conosciuto come ViperSoftX, è stato descritto inizialmente da Fortinet, Colin Cowie, e ora maggiori dettagli sono disponibili in un report di Avast. Il malware è principalmente ddistribuito tramite il popolare software crackato, compreso Adobe Illustrator, Corel Studio Video, Microsoft Office, etc. Questi programmi crackati sono in genere distribuiti su siti Web torrent.




Le campagne ViperSoftX sono sempre più complete nel tentativo di evitare il rilevamento e volare sotto il radar. Gli attori delle minacce migliorano continuamente le strategie che distribuiscono il malware in natura. Il malware stesso è un infostealer in più fasi che può nascondersi sotto forma di piccoli script PowerShell "su una singola riga nel mezzo di file di registro di grandi dimensioni altrimenti dall'aspetto innocente," ha osservato Avast. L'obiettivo finale è rubare criptovalute tramite lo scambio di appunti e il rilevamento delle impronte digitali dell'host infetto. Può anche scaricare ed eseguire ulteriori payload e comandi arbitrari.

Uno di questi payload aggiuntivi è un infostealer che si presenta sotto forma di un'estensione del browser per i browser basati su Chromium. Avast ha deciso di chiamare l'estensione VenomSoftX.

Così, quali sono le capacità di VenomSoftX? Consente l'accesso completo a tutte le pagine visitate dalle vittime mentre nel frattempo esegue attacchi man-in-the-browser allo scopo di attacchi di dirottamento degli appunti. L'estensione scambia indirizzi di criptovaluta e manomette le richieste API su popolari scambi di criptovalute. Poi, ruba credenziali e contenuto degli appunti, altera gli indirizzi crittografici sui siti Web visitati dalla vittima, e segnala queste attività tramite MQTT al server di comando e controllo.

In poche parole, sia ViperSoftX che VenomSoftX tentano di rubare criptovalute da computer infetti, scansionando i file locali o utilizzando tecniche più sofisticate. “Gli importi nei portafogli ViperSoftX e VenomSoftX reindirizzano le criptovalute rubate per sommarsi a circa $130,421.56, a partire da novembre 8, 2022. Questo è solo l'importo inviato ai portafogli di criptovaluta, e non include altri possibili profitti da altre attività," il rapporto ha aggiunto.

Altri esempi di ladri di criptovalute rilevati di recente includono META, BHUNT, e Ladro di panda.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo