趨勢科技安全專家發現ViperSoftX的新版本, 特洛伊木馬資訊竊取者,即旨在從設備竊取資料。這個新變種顯著擴展了惡意軟體的目標目錄。
越來越多的加密貨幣錢包和交易平台,例如幣安,Electrum、Metamask 或 Trezor 現在都在關注的範圍內惡意軟體,於 2020 年首次發現。此外,ViperSoftX 不再僅為 Google Chrome 設計。
在最後一次出現時,ViperSoftX 安裝了名為 VenomSoftX 的惡意 Chrome 擴充功能,在受害者的 Windows 電腦上。他不能危害不使用 Chrome 的網路使用者。據 TrendMicro 稱,該病毒現在能夠感染 Brave、Firefox、Microsoft Edge 和 Opera 等網路瀏覽器。因此,它變得越來越危險。
兩個密碼管理器受到威脅
最重要的是,ViperSoftX 也解決了密碼管理器安裝在目標電腦上。新版本的惡意軟體確實明白“驗證機制”它會找出裝置上是否存在 1Password 或 KeePass 2。如果是這樣,它將通過兩位經理的瀏覽器擴展竊取用戶密碼。這些擴充存儲敏感資料。
如果您使用 1Password 和 KeePass 2 擴充程序,我們建議您謹慎行事。根據 TrendMicro 的說法,ViperSoftX 的目標是企業及網路使用者。新版的病毒似乎也加強了對一般使用者的攻擊力度。趨勢科技指出,商業部門目前僅佔駭客受害者的 40%。
更可怕的惡意軟體
研究人員也注意到,新版本的 ViperSoftX 是更難發現用於防毒軟體。該惡意軟體具有多種反檢測功能,可使其不被注意到。在發起惡意活動之前,病毒也會檢查裝置上是否安裝了 Windows Defender 和 ESET 等防毒軟體。然後它會激活其偽裝機制。
為了避免落入 ViperSoftX 的魔爪,趨勢科技建議避免安裝來自非官方網站的軟體或文件。在記錄的大多數情況下,惡意軟體確實隱藏在從 torrent 或非法下載網站下載的金鑰產生器或「破解」軟體中。
來源 : 趨勢科技
