Novi ViperSoftX malver cilja menadžere lozinki

Odranije poznati malver ViperSoftX za krađu informacija dobio sofisticirane tehnike za skrivanje i sada osim kriptovaluta cilja i popularne menadžere lozinki

Novi ViperSoftX malver cilja menadžere lozinki

ViperSoftX je zlonamerni softver kojeg je prvi put otkrio Fortinet još 2020, a kompanija za sajber bezbednost Avast detaljno je opisala njegovu akciju iz novembra 2022. kada je korišćen kroz zlonamernu ekstenziju VenomSoftX za Google Chrome za krađu kriptovaluta.

Ovaj malver sada je unapređen i može da zarazi vaše podatke ne samo preko pregledača Chrome, već i ostalih: Edge, Mozilla Firefox, Opera i Brave, prenosi TechRadar. Međutim, ovaj zlonamerni softver sada je usmeren i na menadžere lozinki na vašim uređajima, konkretno na 1Password i Keypass.

Novi način rada starog malvera

ViperSoftX ima jaču enkripciju i lakše izbegava antivirusne alate – sada radi po principu remapiranja bajtova i blokira komunikaciju brausera. Ovaj maliciozni softver obično uspeva da zarazi uređaje kroz softverske slabosti ili generator ključeva (keygen), a do njih dolazi i kroz aplikacije za čišćenje sistema i alate za sređivanje slika i video fajlova koje koristi kao nosače virusa.

Dvostepeni malveri poput ovog funkcionišu u dve faze glavne faze – preuzimanja i pokretanja zlonamernog koda. Prilikom skidanja, u prvoj fazi, on ne sadrži zlonamerni kod, već se on aktivira tek kada se nađe na vašem uređaju.

Izbegavanje antivirusa uspeva mu uz pomoć mesečnog menjanja primarnog komandno-kontrolnog servera (C&C) koji se koristi u drugoj fazi aktivacije malvera. On takođe proverava da li su antivirusni softveri kao što su Windows Defender, Kaspersky ili ESET prisutni na sistemu pre nego što započne svoje akcije.

Kako preporučuje TheHackerNews, jedini način zaštite od ovakvih napada je preuzimanje softvera sa zvaničnih platformi i izbegavanje sumnjivih sajtova i nelegalnih preuzimanja.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Možda vam se svidi