Вредоносное ПО ViperSoftX возвращается. Эта новая, еще более мощная версия вредоносного ПО не только стремится украсть криптовалюту пользователей. Он также пытается украсть данные из своих менеджеров паролей.
Эксперты по безопасности TrendMicro обнаружили новую версию ViperSoftX, трояна для кражи информации , предназначенного для кражи данных устройств.
Этот новый вариант значительно расширил каталог целей вредоносного ПО.
Все больше и больше кошельков и платформ обмена криптовалютами, таких как Binance, Electrum, Metamask или Trezor, теперь попадают под прицел вредоносного ПО , впервые обнаруженного в 2020 году.
Более того, ViperSoftX больше не просто создан для Google Chrome.
Когда он появился в последний раз, ViperSoftX действительно устанавливал вредоносное расширение Chrome, получившее название VenomSoftX , на компьютеры Windows своих жертв.
Он не мог подвергать опасности интернет-пользователей, которые не используют Chrome.
Согласно TrendMicro, теперь вирус может заражать веб-браузеры, такие как Brave, Firefox, Microsoft Edge и Opera. Поэтому он становится все более опасным.
Угрожает для менеджера паролей
Прежде всего, ViperSoftX также атакует менеджеры паролей , установленные на компьютерах своих целей.
Новая версия зловредадействительно включает «механизм проверки» , который определяет, присутствует ли на устройстве 1Password или KeePass 2.
Если это так, он будет использовать расширения браузера обоих менеджеров для кражи паролей пользователей. Эти расширения действительно хранят конфиденциальные данные.
Если вы используете расширение 1Password и KeePass 2, мы рекомендуем вам соблюдать осторожность. По данным TrendMicro, ViperSoftX нацелен как на бизнес, так и на пользователей Интернета.
Новая версия вируса также, кажется, акцентирует свои усилия на обычных пользователях. На корпоративный сектор сейчас приходится всего 40% жертв хакеров, отмечает TrendMicro.
Еще более грозное вредоносное ПО
Исследователи также заметили, что антивирусам сложнее обнаружить новую версию ViperSoftX.
В вредоносное ПО встроено несколько функций защиты от обнаружения, которые позволяют ему оставаться незамеченным.
Перед запуском своей вредоносной деятельности вирус также проверяет, установлен ли на устройстве антивирус, такой как Защитник Windows и ESET. Затем он активирует свои маскировочные механизмы.
Чтобы не попасть в лапы ViperSoftX, TrendMicro рекомендует избегать установки программного обеспечения или документов с неофициальных сайтов.
В большинстве выявленных случаев вредоносное ПОпрятался в генераторе ключей или «взломанном» ПО, скачанном с торрента или нелегального сайта.