Vous avez peut-être entendu parler de ViperSoftX. Oui, c’est le même logiciel malveillant qui recherche les portefeuilles cryptographiques depuis un bon moment maintenant. Et ce malware a récemment évolué. Il ne s’agit plus seulement de cibler les portefeuilles cryptographiques. Au lieu de cela, il se concentre sur les gestionnaires de mots de passe cibles.
Selon le récent rapport, ViperSoftX cible principalement 1Password et KeePass. Ces deux-là font partie des meilleurs gestionnaires de mots de passe. Et cela signifie également qu’ils ont des tonnes d’utilisateurs. C’est probablement la raison pour laquelle le logiciel malveillant se concentre principalement sur ces deux éléments pour le moment.
ViperSoftX se concentre sur les gestionnaires de mots de passe
Le fait est que ViperSoftX n’est plus comme avant était. Il dispose désormais d’un cryptage de code fort. Le malware est également devenu beaucoup plus efficace pour se cacher des outils antivirus. Ainsi, quelle que soit la qualité de votre antivirus, vos gestionnaires de mots de passe courent un risque élevé !
Avant, ViperSoftX était capable d’installer une extension Google Chrome malveillante nommée VenomSoftX. Mais selon les les chercheurs de Trend Micro, le malware peut désormais infecter Mozilla Firefox, Opera, Microsoft Edge et Brave. À ses débuts, il s’est avéré qu’il ne volait que de la crypto-monnaie. Il l’a fait via un cheval de Troie d’accès à distance basé sur JavaScript. Et il n’avait pas ce qu’il fallait pour s’en prendre aux gestionnaires de mots de passe.
Gizchina News of the week
Mais d’ici 2022, Avast a signalé que ViperSoftX s’était remanié et était devenu beaucoup plus puissant qu’auparavant. Avast affirme avoir stoppé environ 100 000 attaques contre ses clients à partir de ce logiciel malveillant tout au long de 2022. Et la plupart des victimes ciblées se trouvaient en Italie, aux États-Unis, en Inde et au Brésil.
Au stade actuel, ViperSoftX a étendu sa portée. Trend Micro a détecté des activités importantes au Japon, en Australie, en France, en Malaisie et à Taïwan. Et ce n’est pas comme si seuls les gestionnaires de mots de passe et les entreprises étaient attaqués. Il s’en prend également aux consommateurs.
Les analystes ont constaté qu’il se cache souvent dans les activateurs et les fissures logicielles. Donc, si vous ne voulez pas perdre vos gestionnaires de mots de passe stockés, vous ne devez télécharger et installer que des applications et des logiciels légitimes.
Source/VIA :