Potresti aver sentito parlare di ViperSoftX. Sì, è lo stesso malware che ha inseguito i portafogli crittografici per un bel po’di tempo. E questo malware si è recentemente evoluto. Non si rivolge più solo ai portafogli crittografici. Invece, sta spostando la sua attenzione sui gestori di password come target.
Secondo il recente rapporto, ViperSoftX si rivolge principalmente a 1Password e KeePass. Questi due sono tra i migliori gestori di password in circolazione. E questo significa anche che hanno tonnellate di utenti. Questo è probabilmente il motivo per cui il malware si sta concentrando principalmente su questi due al momento.
ViperSoftX sposta la sua attenzione sui gestori di password
Il fatto è che ViperSoftX non è come una volta era. Ora ha una forte crittografia del codice. Il malware è anche diventato molto più bravo a nascondersi dagli strumenti antivirus. Quindi, non importa quanto sia buono il tuo antivirus, i tuoi gestori di password sono ad alto rischio!
Prima, ViperSoftX era in grado di installare un’estensione dannosa di Google Chrome denominata VenomSoftX. Ma secondo i ricercatori di Trend Micro, il malware può ora infettare Mozilla Firefox, Opera, Microsoft Edge e Brave. Nella sua fase iniziale, si è scoperto che rubava solo criptovaluta. Lo ha fatto tramite un trojan di accesso remoto basato su JavaScript. E non aveva quello che serviva per inseguire i gestori di password.
Notizie Gizchina della settimana
Ma entro il 2022, Avast ha riferito che ViperSoftX è stato rinnovato ed è diventato molto più potente di prima. Avast afferma di aver bloccato circa 100mila attacchi ai suoi clienti da parte di questo malware nel corso del 2022. E la maggior parte delle vittime che ha preso di mira si trovavano in Italia, Stati Uniti, India e Brasile.
Allo stato attuale, ViperSoftX ha esteso la sua portata. Trend Micro ha rilevato attività importanti in Giappone, Australia, Francia, Malesia e Taiwan. E non è che vengano attaccati solo i gestori di password e le aziende. Sta perseguitando anche i consumatori.
Gli analisti hanno scoperto che spesso si nasconde negli attivatori e nelle crepe del software. Quindi, se non vuoi perdere i tuoi dati memorizzati sui gestori di password, devi solo scaricare e installare app e software legittimi.
Fonte/VIA:
