VIPERSOFTX ВЫШЕЛ ИЗ СПЯЧКИ

Специалисты Компании Avast официально сообщили, что с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием «VenomSoftX» Данное расширение похищает содержимое буфера обмена. Сам по себе аддон является лишь частью JavaScript-трояна ViperSoftX, который уже непосредственно крадет пароли и криптовалюту.

ViperSoftX существует с 2020 года, но за 2022 год специалистам удалось обнаружить и пресечь 93 тысячи заражений вредоносным ПО, которое содержит аддон. Такая активность говорит о том, что эксплоит вышел из спячки.

Ключевым каналом распространения ViperSoftX являются торрент-файлы с бесплатными версиями игр и активаторами платного программного обеспечения. Хакеры жёстко закодировали в образцах ViperSoftX и VenomSoftX адреса своих криптокошельков.Специалистам удалось найти всего 2 кошелька, в них хранилось 130 тысяч долларов на 8 ноября 2022 года.

Стоит отметить, что VenomSoftX может модифицировать HTML-код на веб-сайтах и перенаправлять транзакции в криптовалюте на кошельки хакеров. Дополнительно троян умеет похищать пароли пользователей, перехватывать API-запросы к криптосервисам, чтобы собрать информацию об активах.

Мы всегда рассматриваем все варианты работы кибертеррористов. Благодаря данному подходу мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.