Być może słyszałeś o ViperSoftX. Tak, to to samo złośliwe oprogramowanie, które od dłuższego czasu atakuje portfele kryptograficzne. To złośliwe oprogramowanie ostatnio ewoluowało. Nie chodzi już tylko o celowanie w portfele kryptograficzne. Zamiast tego skupia się na docelowych menedżerach haseł.
Zgodnie z ostatnim raportem, ViperSoftX celuje głównie w 1Password i KeePass. Ci dwaj należą do najlepszych menedżerów haseł. Oznacza to również, że mają mnóstwo użytkowników. To jest prawdopodobnie powód, dla którego złośliwe oprogramowanie koncentruje się obecnie głównie na tych dwóch.
ViperSoftX skupia się na menedżerach haseł
Rzecz w tym, że ViperSoftX nie jest taki jak kiedyś był. Ma teraz silne szyfrowanie kodu. Szkodliwe oprogramowanie stało się również znacznie lepsze w ukrywaniu się przed narzędziami antywirusowymi. Więc bez względu na to, jak dobry jest Twój program antywirusowy, Twoje menedżery haseł są narażone na wysokie ryzyko!
Wcześniej ViperSoftX mógł zainstalować złośliwe rozszerzenie przeglądarki Google Chrome o nazwie VenomSoftX. Ale według badaczy Trend Micro złośliwe oprogramowanie może teraz infekować przeglądarki Mozilla Firefox, Opera, Microsoft Edge i Brave. Na wczesnym etapie okazało się, że kradnie tylko kryptowalutę. Robił to za pośrednictwem trojana zdalnego dostępu opartego na JavaScript. I nie miał tego, czego potrzeba, aby zająć się menedżerami haseł.
Gizchina Wiadomości tygodnia
Ale do 2022 r. Avast poinformował, że ViperSoftX został przebudowany i stał się znacznie potężniejszy niż wcześniej. Avast twierdzi, że w 2022 roku powstrzymał około 100 tysięcy ataków tego złośliwego oprogramowania na swoich klientów. Większość ofiar miała na celu Włochy, Stany Zjednoczone, Indie i Brazylię.
Na obecnym etapie ViperSoftX rozszerzył swój zasięg. Firma Trend Micro wykryła znaczące działania w Japonii, Australii, Francji, Malezji i na Tajwanie. I to nie jest tak, że atakowane są tylko menedżery haseł i przedsiębiorstwa. Poluje też na konsumentów.
Analitycy odkryli, że często ukrywa się w aktywatorach i crackach do oprogramowania. Jeśli więc nie chcesz stracić menedżerów haseł przechowywanych w danych, powinieneś pobierać i instalować tylko legalne aplikacje i oprogramowanie.
Źródło/VIA:
