暗号通貨を盗むことに焦点を当てた悪意のあるキャンペーンは、その後のいくつかのレポートでセキュリティ研究者によって分析されています。 2020.
ViperSoftX 暗号通貨インフォスティーラー: 技術概要
マルウェア, ViperSoftXとして知られています, フォーティネットによって最初に説明されました, コリン・カウイー, 現在、アバストのレポートで詳細を確認できます. マルウェアはほとんどが d人気のあるクラック ソフトウェアを介して配布される, Adobe Illustrator を含む, Corel ビデオ スタジオ, マイクロソフトオフィス, 等. これらのクラックされたプログラムは、通常、トレント Web サイトを介して配布されます。.
ViperSoftX キャンペーンは、検出を回避し、レーダーの下を飛行しようとして、ますます包括的になっています. 攻撃者は、マルウェアを実際に配布する戦略を継続的に改善しています. マルウェア自体は多段階のインフォスティーラーであり、小さな PowerShell スクリプトとして自分自身を隠すことができます。,」 アバストは指摘しました. 最終的な目標は、クリップボードのスワッピングと感染したホストのフィンガープリントによって暗号通貨を盗むことです。. また、追加の任意のペイロードとコマンドをダウンロードして実行することもできます.
これらの追加のペイロードの 1 つは、Chromium ベースのブラウザーのブラウザー拡張機能の形で提供されるインフォスティーラーです。. アバストは拡張機能を VenomSoftX と呼ぶことにしました.
そう, VenomSoftX の機能は何ですか? 被害者がアクセスするすべてのページへのフル アクセスを可能にし、その間にクリップボード ハイジャック攻撃を目的としたマン イン ザ ブラウザ攻撃を実行します。. この拡張機能は、仮想通貨アドレスを交換し、一般的な仮想通貨取引所の API リクエストを改ざんします. それで, 資格情報とクリップボードの内容を盗む, 被害者がアクセスする Web サイトの暗号アドレスを変更する, これらのアクティビティを MQTT 経由でコマンド アンド コントロール サーバーに報告します。.
手短に, ViperSoftX と VenomSoftX の両方が、感染したコンピューターから暗号通貨を盗もうとします。, ローカルファイルをスキャンするか、より高度な技術を使用して. 「ウォレットの金額 ViperSoftX と VenomSoftX は、盗まれた暗号通貨を合計すると約 $130,421.56, 11月現在 8, 2022. これは、暗号通貨ウォレットに送金された金額です, 他の活動から得られる可能性のあるその他の利益は含まれません,」 レポートが追加されました.
最近検出された暗号通貨スティーラーのその他の例としては、 メタ, バント, と パンダスティーラー.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: