趋势科技安全专家发现ViperSoftX的新版本,一种特洛伊木马类型信息窃取者,即旨在从设备窃取数据。这个新变种显着扩展了恶意软件的目标目录。
越来越多的加密货币钱包和交易平台,例如币安,Electrum、Metamask 或 Trezor 现在都在关注的范围内恶意软件,于 2020 年首次发现。此外,ViperSoftX 不再仅为 Google Chrome 设计。
在最后一次出现时,ViperSoftX 安装了名为 VenomSoftX 的恶意 Chrome 扩展程序,在受害者的 Windows 计算机上。他不能危及不使用 Chrome 的互联网用户。据 TrendMicro 称,该病毒现在能够感染 Brave、Firefox、Microsoft Edge 和 Opera 等网络浏览器。因此,它变得越来越危险。
两个密码管理器受到威胁
最重要的是,ViperSoftX 还解决了密码管理器安装在其目标的计算机上。新版本的恶意软件确实明白“验证机制”它查明设备上是否存在 1Password 或 KeePass 2。如果是这样,它将通过两位经理的浏览器扩展窃取用户密码。这些扩展存储敏感数据。
如果您使用 1Password 和 KeePass 2 扩展程序,我们建议您谨慎行事。根据 TrendMicro 的说法,ViperSoftX 的目标是企业和互联网用户。新版本的病毒似乎也加大了对普通用户的攻击力度。趋势科技指出,商业部门目前仅占黑客受害者的 40%。
更可怕的恶意软件
研究人员还注意到,新版本的 ViperSoftX 是更难发现用于防病毒软件。该恶意软件具有多种反检测功能,可以使其不被注意到。在发起恶意活动之前,病毒还会检查设备上是否安装了 Windows Defender 和 ESET 等防病毒软件。然后它会激活其伪装机制。
为了避免落入 ViperSoftX 的魔爪,趋势科技建议避免安装来自非官方站点的软件或文档。在记录的大多数情况下,恶意软件确实隐藏在从 torrent 或非法下载网站下载的密钥生成器或“破解”软件中。
来源 : 趋势科技
