Halihazırda etkin olan bir kötü amaçlı yazılımın yeni bir sürümü, odak noktasını bize göre aileler için en iyi parola yöneticisi olan 1Password ve KeePass’a kaydırıyor.
ViperSoftX, zaten kripto cüzdanlarının peşinde olan bir bilgi hırsızıdır, ancak şimdi birden çok web tarayıcısına – yalnızca Google Chrome’a değil – ve şifre yöneticilerine ek olarak daha fazlasına saldırmaktadır.
Ayrıca artık daha güçlü kod şifrelemeye sahiptir ve virüsten koruma araçları tarafından tespit edilmekten kaçınma konusunda daha iyidir.
ViperSoftX, kötü amaçlı Chrome uzantısı VenomSoftX’i yükleyebilir, ancak güvenlik araştırmacılarına göre Trend Mikro (yeni sekmede açılır)artık Microsoft Edge, Mozilla Firefox, Opera ve Brave’e de bulaşabilir.
Kötü amaçlı yazılım ilk olarak 2020’de JavaScript tabanlı bir RAT (uzaktan erişim truva atı) kullanarak kripto para birimi çalarken keşfedildi. Ancak 2022 yılına kadar dur (yeni sekmede açılır) Siber güvenlik satıcısı, geçen yılın büyük bir bölümünde kötü amaçlı yazılımlardan müşterilerine yönelik 100.000’e yakın saldırıyı durdurduğunu iddia ederek, yeteneklerinde önemli ölçüde ilerlediğini fark etti. Kurbanların çoğu ABD, İtalya, Brezilya ve Hindistan’da bulunuyordu.
Bununla birlikte, şimdi Trend Micro’nun Avustralya, Japonya, Tayvan, Malezya ve Fransa’da ek belirgin etkinlik tespit etmesiyle ViperSoftX’in küresel erişimini genişlettiği görülüyor. İşletmeler ve tüketiciler de aynı şekilde hedef alınıyor. Analistler, kötü amaçlı yazılımın genellikle yazılım çatlaklarında ve etkinleştiricilerde gizlendiğini keşfetti.
Şu anda çok daha fazla kripto cüzdanına saldırmanın yanı sıra, Trend Micros tarafından ViperSoftX’in en son sürümünün 1Password ve KeePass ile ilişkili dosyaları taradığı ve tarayıcı uzantılarıyla ilgili verileri çalmaya çalıştığı tespit edildi.
CVE-2023-24055 olarak izlenen bir açıktan yararlanma, saklanan parolaların düz metin dosyası olarak dışa aktarılmasına izin verir, ancak Trend Micro şimdi bunun ViperSoftX tarafından kullanıldığına dair kanıt buldu.
Ancak anlattı BleepingBilgisayar (yeni sekmede açılır) kötü amaçlı yazılım kurbanın sisteminden verileri alıp tehdit aktörüne gönderdikten sonra, saldırının sonraki aşamalarında kullanıcıların kasalarını çalabileceğini söyledi.
Daha da kötüsü, yeni ViperSoftX, yanlışlıkla güvenilir bir işlem olarak tanınmak ve böylece güvenlik yazılımı tarafından algılanmamak için DLL yandan yüklemeyi kullanır. Ayrıca, VMWare veya Process Monitor gibi izleme araçlarının ve Windows Defender ve ESET gibi antivirüs yazılımlarının sistemde bulunup bulunmadığını da sistem işlemlerine başlamadan önce kontrol eder.
Ayrıca, kodunu doğru haritaya sahip olmadan şifresini çözmeyi çok daha zorlaştıracak şekilde şifrelemek için bir teknik olan bayt eşlemeyi kullanır.