Anda mungkin pernah mendengar tentang ViperSoftX. Ya, itu adalah malware yang sama yang telah lama mengincar dompet crypto. Dan malware ini baru saja berevolusi. Itu tidak hanya menargetkan dompet crypto lagi. Alih-alih, ia mengalihkan fokusnya ke pengelola kata sandi target.
Sesuai laporan terbaru, ViperSoftX terutama menargetkan 1Password dan KeePass. Keduanya adalah pengelola kata sandi terbaik di luar sana. Dan itu juga berarti mereka memiliki banyak pengguna. Itu kemungkinan alasan mengapa malware terutama berfokus pada keduanya saat ini.
ViperSoftX Mengalihkan Fokusnya ke Pengelola Kata Sandi
Masalahnya, ViperSoftX tidak seperti dulu dulu. Sekarang memiliki enkripsi kode yang kuat. Malware juga menjadi jauh lebih baik dalam menyembunyikan dirinya dari alat antivirus. Jadi, sebagus apa pun antivirus Anda, pengelola kata sandi Anda berisiko tinggi!
Sebelumnya, ViperSoftX dapat memasang ekstensi berbahaya Google Chrome bernama VenomSoftX. Namun menurut peneliti Trend Micro, malware tersebut kini dapat menginfeksi Mozilla Firefox, Opera, Microsoft Edge, dan Brave. Pada tahap awal, ditemukan hanya mencuri cryptocurrency. Itu dilakukan melalui trojan akses jarak jauh berbasis JavaScript. Dan itu tidak memiliki apa yang diperlukan untuk mengejar pengelola kata sandi.
Gizchina News of the week
Namun pada tahun 2022, Avast melaporkan bahwa ViperSoftX telah dirubah dan menjadi jauh lebih kuat dari sebelumnya. Avast mengklaim telah menghentikan sekitar 100 ribu serangan terhadap pelanggannya dari malware ini sepanjang tahun 2022. Dan sebagian besar korban yang ditargetkannya berada di Italia, AS, India, dan Brasil.
Pada tahap saat ini, ViperSoftX telah memperluas jangkauannya. Trend Micro mendeteksi aktivitas menonjol di Jepang, Australia, Prancis, Malaysia, dan Taiwan. Dan tidak hanya pengelola kata sandi dan perusahaan yang diserang. Itu juga mengejar konsumen.
Analis menemukan bahwa itu sering bersembunyi di aktivator dan crack perangkat lunak. Jadi, jika Anda tidak ingin kehilangan pengelola kata sandi yang disimpan data Anda, Anda sebaiknya hanya mengunduh dan memasang aplikasi dan perangkat lunak yang sah.
Sumber/VIA:
