Uma campanha maliciosa focada em roubar criptomoedas foi analisada por pesquisadores de segurança em vários relatórios subsequentes desde 2020.
ViperSoftX Cryptocurrency Infostealer: Visão geral técnica
o malware, conhecido como ViperSoftX, foi descrito inicialmente por Fortinet, Colin Cowie, e agora mais detalhes estão disponíveis em um relatório da Avast. O malware é principalmente ddistribuído através de software crackeado popular, incluindo o Adobe Illustrator, Estúdio de Vídeo Corel, Microsoft Office, etc. Esses programas crackeados são normalmente distribuídos em sites de torrent.
As campanhas da ViperSoftX estão cada vez mais abrangentes na tentativa de evitar a detecção e passar despercebidas. Os agentes de ameaças aprimoram continuamente as estratégias que distribuem o malware na natureza. O malware em si é um infostealer de vários estágios que pode se esconder como pequenos scripts do PowerShell “em uma única linha no meio de grandes arquivos de log de aparência inocente,” Avast observou. O objetivo final é roubar criptomoedas por meio de troca de área de transferência e impressão digital do host infectado. Ele também pode baixar e executar cargas e comandos arbitrários adicionais.
Uma dessas cargas adicionais é um infostealer que vem na forma de uma extensão de navegador para navegadores baseados no Chromium.. Avast decidiu chamar a extensão de VenomSoftX.
assim, quais são os recursos do VenomSoftX? Ele permite acesso total a todas as páginas que as vítimas visitam enquanto, enquanto isso, realiza ataques man-in-the-browser com o objetivo de ataques de seqüestro de área de transferência. A extensão troca endereços de criptomoeda e adultera solicitações de API em trocas de criptomoedas populares. Então, ele rouba credenciais e conteúdo da área de transferência, altera endereços criptográficos em sites visitados pela vítima, e relata essas atividades via MQTT para o servidor de comando e controle.
Em poucas palavras, ambos ViperSoftX e VenomSoftX tentam roubar criptomoedas de computadores infectados, verificando arquivos locais ou usando técnicas mais sofisticadas. “Os valores nas carteiras ViperSoftX e VenomSoftX redirecionam criptomoedas roubadas para somar cerca de $130,421.56, a partir de novembro 8, 2022. Este é apenas o valor enviado para carteiras de criptomoedas, e não inclui outros possíveis lucros de outras atividades,” o relatório adicionado.
Outros exemplos de ladrões de criptomoedas detectados recentemente incluem META, BHUNT, e ladrão de pandas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: