Пользуетесь менеджерами паролей? Вы – мишень новой вредоносной программы

Как всегда — распространяется на пиратских трекерах.

2 мин.
Текст: Леся
Пользуетесь менеджерами паролей? Вы – мишень новой вредоносной программы

Возможно, вы слышали о ViperSoftX. Да, это та самая вредоносная программа, которая уже давно охотится за криптовалютными кошельками. И недавно она эволюционировала. Теперь ПО нацелено не только на криптокошельки, но и на менеджеры паролей.

Согласно последнему отчёту, ViperSoftX в основном нацелен на 1Password и KeePass. Эти две компании разрабатывают одни из лучших менеджеров паролей. Это также означает, что их используют множество клиентов. Вероятно, именно по этой причине вредоносное ПО в данный момент нацелено в первую очередь на эти два менеджера.

Дело в том, что ViperSoftX уже не такой, каким был раньше. Теперь он использует надёжное шифрование исходного кода. Кроме того, вредоносная программа стала гораздо лучше скрываться от антивирусных инструментов. Поэтому, независимо от того, насколько хорош ваш антивирус, ваши менеджеры паролей находятся в зоне повышенного риска.

Раньше ViperSoftX мог устанавливать вредоносное расширение для браузера Google Chrome под названием VenomSoftX. Но, по данным исследователей Trend Micro, теперь зловред может заражать Mozilla Firefox, Opera, Microsoft Edge и Brave. Было установлено, что на ранней стадии программа занималась только кражей криптовалюты. Она делала это с помощью трояна удалённого доступа на основе JavaScript.

Но уже в 2022 году компания Avast сообщала, что ViperSoftX обновился и стал намного мощнее, чем раньше. Компания Avast утверждает, что в течение 2022 года она предотвратила около 100 тысяч атак на своих клиентов. Большинство жертв, на которых она нацелилась, находились в Италии, США, Индии и Бразилии.

На данном этапе ViperSoftX расширил сферу своего влияния. Специалисты Trend Micro обнаружили заметную активность в Японии, Австралии, Франции, Малайзии и Тайване. И это не значит, что атакам подвергаются только менеджеры паролей и корпоративные пользователи. Атака идет и на обычных пользователей.

Аналитики обнаружили, что ПО часто прячется в активаторах и кряках. Поэтому, если вы не хотите потерять свои данные, хранящиеся в менеджерах паролей, загружайте и устанавливайте только лицензионные приложения.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube