En plus de 17 portefeuilles cryptographiques différents, le menu du malware ViperSoftX comprend désormais également des données de KeePass et 1Password.

La dernière version du malware ViperSoftX vole non seulement les actifs cryptographiques de 17 portefeuilles différents, mais accède désormais également aux données de KeePass et 1Password. Se faisant souvent passer pour un crack ou un keygen, elle sait exactement ce qu’elle doit faire pour rester sous le radar.

Un cheval de Troie d’accès à distance vole désormais plus que des crypto-monnaies

Le malware ViperSoftX est apparu pour la première fois en 2020 en tant que cheval de Troie d’accès à distance (RAT) basé sur JavaScript et voleur de crypto. Plus tard, cependant, les développeurs du logiciel ont publié des versions encore plus dangereuses. Pendant ce temps, l’outil vole également des données des gestionnaires de mots de passe populaires KeePass et 1Password.

De plus, les créateurs du logiciel malveillant ont régulièrement élargi le portefeuille de portefeuilles cryptographiques pris en charge. Dans un nouveau rapport, BleepingComputer répertorie un total de 17 fournisseurs de portefeuilles que le malware ViperSoftX peut cibler. Il s’agit notamment de représentants très éminents tels que MetaMask, Electrum, Exodus, Binance, Coinbase et Atomic Wallet.

ViperSoftX se présente souvent sous la forme d’un crack, d’un keygen ou d’un logiciel soi-disant inoffensif

Le logiciel malveillant est connu pour fournir une extension de navigateur appelée « VenomSoftX » Installée. Ceci est compatible avec de nombreux navigateurs Web courants tels que Chrome, Brave, Edge, Opera et Firefox.

Comme le rapportent les chercheurs en sécurité de Trend Micro, les cybercriminels déguisent parfois ViperSoftX en crack logiciel ou en keygen et le cachent dans des produits apparemment inoffensifs. Ils essaient d’infiltrer les systèmes des utilisateurs finaux et des entreprises du monde entier.

Une fois installé sur un système cible, le logiciel malveillant commence à voler des informations des portefeuilles cryptographiques et des gestionnaires de mots de passe KeePass 2 et 1Password. Il transmet ensuite les données capturées à un serveur contrôlé par l’attaquant.

Les chercheurs n’ont pas pu confirmer que le malware ViperSoftX exploite la vulnérabilité KeePass CVE-2023-24055. Cependant, il ne peut être exclu qu’un acteur malveillant télécharge des fonctions destinées à cette faille de sécurité.

Un malware qui sait se cacher

Rester sous le radar n’est pas non plus difficile pour ViperSoftX, car les développeurs ont parfois implémenté le chargement latéral de DLL, ce qui permet au malware d’assumer le contexte d’un processus de confiance. Il ne fournit donc aucune raison pour que divers outils de sécurité déclenchent une alarme.

De plus, le malware analyse son environnement avant de commencer son travail. Il ne fait ce dernier que s’il n’est pas dans une machine virtuelle et ne peut pas trouver certains outils de surveillance ou antivirus.

ViperSoftX obscurcit son propre code via « mappage d’octets”, ce qui rend le déchiffrement et l’analyse du malware beaucoup plus difficiles. Et le logiciel sait également comment protéger votre trafic de données malveillant avec un nouveau bloqueur de communication.

En parlant de protection : vous aussi, vous pouvez vous protéger, ainsi que vos actifs cryptographiques. Par exemple, en lisant les bons articles ici au chapeau magique et en stockant vos pièces dans un portefeuille matériel sécurisé comme celui de Ledger*.

Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits via ces liens, Tarnkappe.info recevra une petite commission. Il n’y a pas de frais supplémentaires pour vous car les prix des produits restent les mêmes. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, consultez notre page de dons ou notre boutique en ligne.