Вредоносное ПО ViperSoftX для кражи информации атакует менеджеры паролей
Вредоносное ПО ViperSoftX для кражи информации атакует менеджеры паролей. Фото: СС0
Отчет получен от исследователей Trend Micro, которые заявляют, что ViperSoftX теперь нацелен на большее количество криптовалютных кошельков, чем раньше, может заражать разные браузеры, помимо Chrome, а также начинает атаковать менеджеры паролей.
Наконец, новейшая версия вредоносного ПО для кражи информации отличается более надежным шифрованием кода и функциями, позволяющими избежать обнаружения программным обеспечением безопасности.
ViperSoftX — это вредоносное ПО для кражи информации, которое похищает различные данные с зараженных компьютеров. Также известно, что вредоносное ПО устанавливает вредоносное расширение VenomSoftX в браузере Chrome.
В последней версии, проанализированной Trend Micro, целевые браузеры теперь также включают Brave, Edge, Opera и Firefox.
Вредоносное ПО было впервые задокументировано в 2020 году как RAT (троян удаленного доступа) на основе ЯваСкрипт и «угонщик» криптовалюты. Однако в ноябре 2022 года в Avast сообщили, что ViperSoftX распространяет новую, гораздо более мощную версию.
В период с января по ноябрь 2022 года команда компании обнаружила и остановила 93 тыс. атак на своих клиентов, причем большинство жертв проживало в США, Италии, Бразилии и Индии.
На этой неделе Trend Micro сообщила, что ViperSoftX нацелена как на потребительский, так и на корпоративный сектор, при этом на Австралию, Японию, США, Индию, Тайвань, Малайзию, Францию и Италию приходится более 50% обнаруженной активности.
По наблюдениям аналитиков, вредоносное ПО обычно появляется в виде программных кряков, активаторов или генераторов ключей, скрывающихся в программном обеспечении, которое выглядит безобидным.
В версии, задокументированной Avast, VenomSoftX был нацелен на криптокошельки Blockchain, Binance, Kraken, eToro, Coinbase, Gate.io и Kucoin.
Однако в последнем варианте Trend Micro заметила расширенную функциональность, которая крадет монеты из 17 других кошельков.
В Trend Micro также сообщает, что ViperSoftX теперь проверяет файлы, связанные с двумя менеджерами паролей, а именно 1Password и KeePass 2, пытаясь украсть данные, хранящиеся в расширениях их браузера.
Для чего злоумышленники собирают данные и каков возможный механизм атак на менеджеры паролей пока не ясно.
Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Комментариев пока не было