កម្មវិធីស្រាវជ្រាវ web browsers Chrome ត្រូវបានគេរកឃើញថាមានចែកចាយ extension មេរោគ តាមរយៈអ្នកលួចព័ត៌មានវីនដូ មានឈ្មោះថា ViperSoftX។ ក្រុមហ៊ុនសុវត្ថិភាពសាយប័រ Czech បានហៅកម្មវិធីស្រាវជ្រាវបន្លំនោះថា VenomSoftX កម្មវិធីនោះមានលក្ខណៈពិសេសរបស់ខ្លួន ពោលវាអាចចូលប្រើវេបសាយ លួចអត្តសញ្ញាណ និងទិន្នន័យ និងប្តូរអាសយដ្ឋាន cryptocurrency តាមរយៈការវាយប្រហារ adversary-in-the-middle (AiTM)។ គួររំលឹកដែរថាៈ ViperSoftX កើតនៅខែកុម្ភៈ ឆ្នាំ២០២០ ត្រូវបានរកឃើញដោយ Fortinet ថាជាកម្មវិធីមេរោគធនាគារ (trojan) និងជាអ្នកលួច cryptocurrency។ ការប្រើប្រាស់ browser extension របស់មេរោគគឺជាបច្ចេកទេសប្រមូលព័ត៌មានថ្មីបំផុត បើយោងតាមអ្នកវិភាគ Colin Cowie នៅ Sophos បានថ្លែងកាលពីដើមឆ្នាំនេះ។
អ្នកស្រាវជ្រាវ Jan Rubin នៅ Avast បានថ្លែងថាៈ ដំណាក់កាលនៃការលួចចម្រុះបានបង្ហាញពីសមត្ថភាពលាក់ខ្លួន ដូចជា PowerShell scripts នៅលើឡាញតែមួយ នៅពាក់កណ្តាលនៃឯកសារកំណតហេតុធំៗ ដែលមើលទៅដូចជាគ្មានកំហុស។ ViperSoftX ផ្តោតលើការលួច cryptocurrencies, ប្តូរ clipboard, ស្នាមមេដៃ ក៏ដូចជាដោនឡូត និងបន្ថែម payloads ឬប្រើ commands បញ្ជា។ ការផ្សព្វផ្សាយមេរោគ ViperSoftX ត្រូវបានអនុវត្តតាមរយៈកម្មវិធី cracked នៅលើ Adobe Illustrator និង Microsoft Office ដែលបាន host នៅលើទីតាំងចែកចាយ file។ ឯកសារត្រូវបានដោនឡូតជាមួយនឹង clean version នៃកម្មវិធី cracked ជាមួយនឹងឯកសារបន្ថែម ដែលបានដំឡើងនៅលើ host និង តំបន់ ViperSoftX PowerShell script។
អញ្ញត្តិថ្មីនៃមេរោគមានសមត្ថភាព load VenomSoftX add-on ដែលទទួលបានពីម៉ាស៊ីនមេ (remote server) ទៅ Chromiun bowsers ដូចជា Google Chrome, Microsoft Edge, Opera, Brave និង Vivaldi។ នៅពេលអ្នកស្រាវជ្រាវស្វែងរកឯកសារ LNK នៅលើកម្មវិធីរុករកតាមអុីនធឺណិត ពេលនោះនឹងមានការបញ្ជាក់ពី shortcuts “—load-extension” ពាក្យបញ្ជានឹងបង្ហាញទៅរក unpacked extension ដែលបានរក្សាទុក។ Extension ព្យាយាមបំភាន់ខ្លួនវាឱ្យដូច browser extension ផ្លូវការ ក៏ដូចជា Google Sheets បើយោងតាមការបញ្ជាក់ពីអ្នកជំនាញ Rubin។ ប៉ុន្តែ ការពិត មេរោគ VenomSoftX កំពុងតែលួចព័ត៌មាន នៅលើម៉ាស៊ីនជនរងគ្រោះដោយមិនដឹងខ្លួន ព្រមជាមួយនឹងសិទ្ធិចូលមើលគ្រប់វេបសាយដែលជនរងគ្រោះបានប្រើទៀតផង។
គួរកត់សម្គាល់ថា បច្ចេកទេស –load-extension ត្រូវបានប្រើដោយអ្នកលួចព័ត៌មានដែលមានមូលដ្ឋាននៅលើ browser ដូចជា ChromeLoader (aka Chpziosi Loader or ChromeBack)។ មេរោគ VenomSoftX ក៏ដូចមេរោគ ViperSoftX មានគោលដៅលួច cryptocurrencies ពីជនរងគ្រោះដូចគ្នា។ ប៉ុន្តែ មេរោគទាំង២ មិនដូចគ្នាត្រង់តួនាទីរបស់ ViperSoftX គឺជា clipper ប្តូរទិសដៅផ្ទេរប្រាក់ទៅ wallet ដែលគ្រប់គ្រងដោយហេគឃ័រ។ រីឯ VenomSoftX មានបំណងជ្រៀតចូល API requests ដើម្បីប្តូរ crypto និងបញ្ជូនទ្រព្យឌីជីថលចេញ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា