Een kwaadaardige campagne gericht op het stelen van cryptocurrencies is sindsdien geanalyseerd door beveiligingsonderzoekers in verschillende daaropvolgende rapporten 2020.
ViperSoftX Cryptocurrency Infostealer: technisch overzicht
de malware, bekend als ViperSoftX, is aanvankelijk beschreven door Fortinet, Colin Cowie, en nu zijn er meer details beschikbaar in een rapport van Avast. De malware is meestal dverspreid via populaire gekraakte software, inclusief Adobe Illustrator, Corel-videostudio, Microsoft Office, etc. Deze gekraakte programma's worden meestal verspreid via torrent-websites.
ViperSoftX-campagnes worden steeds uitgebreider in een poging om detectie te voorkomen en onder de radar te vliegen. De bedreigingsactoren verbeteren voortdurend de strategieën die de malware in het wild verspreiden. De malware zelf is een meertraps infostealer die zichzelf kan verbergen als kleine PowerShell-scripts “op een enkele regel in het midden van verder onschuldig ogende grote logbestanden.,' merkte Avast op. Het einddoel is om cryptocurrencies te stelen via het wisselen van klemborden en het nemen van vingerafdrukken van de geïnfecteerde host. Het kan ook aanvullende willekeurige payloads en opdrachten downloaden en uitvoeren.
Een van deze extra payloads is een infostealer in de vorm van een browserextensie voor op Chromium gebaseerde browsers. Avast besloot de extensie VenomSoftX te noemen.
Dus, wat zijn de mogelijkheden van VenomSoftX? Het geeft volledige toegang tot elke pagina die de slachtoffers bezoeken, terwijl het ondertussen man-in-the-browser-aanvallen uitvoert met als doel klembordkapingen. De extensie wisselt cryptocurrency-adressen uit en knoeit met API-verzoeken op populaire crypto-uitwisselingen. Dan, het steelt inloggegevens en inhoud van het klembord, verandert crypto-adressen op websites die het slachtoffer bezoekt, en rapporteert deze activiteiten via MQTT aan de command-and-control server.
In een notendop, zowel ViperSoftX als VenomSoftX proberen cryptocurrencies te stelen van geïnfecteerde computers, ofwel door lokale bestanden te scannen of door meer geavanceerde technieken te gebruiken. “De bedragen in de wallets ViperSoftX en VenomSoftX leiden gestolen cryptocurrencies om tot ongeveer $130,421.56, vanaf november 8, 2022. Dit is slechts het bedrag dat naar cryptocurrency-portemonnees wordt verzonden, en omvat geen andere mogelijke winsten uit andere activiteiten," het rapport toegevoegd.
Andere voorbeelden van recent ontdekte cryptovaluta-stelers zijn onder meer META, BHUNT, en Panda-dief.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: