มัลแวร์ ViperSoftX กลับมาแล้ว มัลแวร์เวอร์ชันใหม่นี้ยิ่งน่าเกรงขามยิ่งขึ้น ไม่เพียงแต่พยายามขโมยสกุลเงินดิจิทัลของผู้ใช้เท่านั้น นอกจากนี้ยังพยายามขโมยข้อมูลจากผู้จัดการรหัสผ่านอีกด้วย
ค้นพบผู้เชี่ยวชาญด้านความปลอดภัยของ TrendMicroViperSoftX เวอร์ชันใหม่, ม้าโทรจันผู้ขโมยข้อมูลนั่นคือออกแบบมาเพื่อขโมยข้อมูลจากอุปกรณ์ ตัวแปรใหม่นี้ได้ขยายแค็ตตาล็อกเป้าหมายของมัลแวร์อย่างมาก
กระเป๋าเงินดิจิตอลและแพลตฟอร์มการแลกเปลี่ยน เช่น Binance เพิ่มมากขึ้นเรื่อยๆElectrum, Metamask หรือ Trezor อยู่ในสายตาของมัลแวร์ระบุครั้งแรกในปี 2020นอกจากนี้ ViperSoftX ไม่ได้ออกแบบมาสำหรับ Google Chrome เท่านั้นอีกต่อไป
ในระหว่างการปรากฏตัวครั้งล่าสุด ViperSoftX ได้ติดตั้งแล้วส่วนขยาย Chrome ที่เป็นอันตรายที่เรียกว่า VenomSoftXบนคอมพิวเตอร์ Windows ของเหยื่อ เขาไม่สามารถเป็นอันตรายต่อผู้ใช้อินเทอร์เน็ตที่ไม่ได้ใช้ Chrome ได้จากข้อมูลของ TrendMicro ไวรัสดังกล่าวสามารถแพร่ระบาดไปยังเว็บเบราว์เซอร์ เช่น Brave, Firefox, Microsoft Edge และ Opera ได้ จึงมีอันตรายมากขึ้นเรื่อยๆ
อ่านเพิ่มเติม:1Password ประกาศการสิ้นสุดรหัสผ่านบนทุกแพลตฟอร์มภายในปี 2566
ผู้จัดการรหัสผ่านสองคนถูกคุกคาม
เหนือสิ่งอื่นใด ViperSoftX ยังฝึกฝนอีกด้วยผู้จัดการรหัสผ่านติดตั้งบนคอมพิวเตอร์ของเป้าหมาย เวอร์ชั่นใหม่ของมัลแวร์เข้าใจจริงๆ“กลไกการตรวจสอบ”ซึ่งจะค้นหาว่ามี 1Password หรือ KeePass 2 อยู่ในอุปกรณ์หรือไม่ หากเป็นเช่นนั้นก็จะผ่านไปได้ส่วนขยายเบราว์เซอร์ของผู้จัดการสองคนเพื่อขโมยรหัสผ่านของผู้ใช้ ส่วนขยายเหล่านี้จัดเก็บข้อมูลที่ละเอียดอ่อน
หากคุณใช้ส่วนขยาย 1Password และ KeePass 2 เราขอแนะนำให้คุณใช้ความระมัดระวัง จากข้อมูลของ TrendMicro ViperSoftX กำหนดเป้าหมายทั้งสองอย่างธุรกิจและผู้ใช้อินเทอร์เน็ต- ดูเหมือนว่าไวรัสเวอร์ชันใหม่จะเพิ่มความพยายามให้กับผู้ใช้ทั่วไป ปัจจุบันภาคธุรกิจคิดเป็นสัดส่วนเพียง 40% ของเหยื่อแฮ็กเกอร์ TrendMicro กล่าว
มัลแวร์ที่น่ากลัวยิ่งกว่านั้นอีก
นักวิจัยยังสังเกตเห็นว่า ViperSoftX เวอร์ชันใหม่คือยากที่จะมองเห็นสำหรับโปรแกรมป้องกันไวรัส มัลแวร์มีคุณสมบัติป้องกันการตรวจจับหลายประการที่ทำให้ไม่มีใครสังเกตเห็น ก่อนที่จะเริ่มกิจกรรมที่เป็นอันตราย ไวรัสจะตรวจสอบว่ามีการติดตั้งโปรแกรมป้องกันไวรัสเช่น Windows Defender และ ESET บนอุปกรณ์หรือไม่ จากนั้นมันจะเปิดใช้งานกลไกการพรางตัว
เพื่อหลีกเลี่ยงการตกอยู่ภายใต้การควบคุมของ ViperSoftX TrendMicro แนะนำให้หลีกเลี่ยงการติดตั้งซอฟต์แวร์หรือเอกสารจากเว็บไซต์ที่ไม่เป็นทางการ ในกรณีส่วนใหญ่ที่บันทึกไว้คือมัลแวร์ถูกซ่อนอยู่ในตัวสร้างคีย์หรือซอฟต์แวร์ "แคร็ก" ที่ดาวน์โหลดจากไซต์ดาวน์โหลดทอร์เรนต์หรือผิดกฎหมาย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทรนด์ไมโคร
