I ricercatori di Trend Micro hanno scoperto una nuova versione di ViperSoftX, un info-stealer sviluppato soprattutto per rubare criptovalute tramite l’estensione VenomSoftX per Chrome. Grazie al recente aggiornamento, il malware può anche accedere ai password manager. Tra le vittime degli ultimi attacchi ci sono anche gli utenti italiani.
ViperSoftX colpisce KeePass e 1Password
ViperSoftX viene distribuito tramite crack, attivatori e software pirata. Il malware è composto da un’eseguibile e una DLL. Prima di infettare il computer effettua una scansione per rilevare macchine virtuali, tool di monitoraggio e specifici antivirus. Se il controllo viene superato, il malware scarica il modulo principale e inizia le sue attività.
La precedente versione rubava le criptovalute da sette wallet. Ora il numero è aumentato a 19, incluse le estensioni per browser. Oltre che quelli basati su Chromium (Chrome, Edge, Brave e Opera) colpisce anche Firefox. La principale novità è rappresentata dal furto delle credenziali dai noti password manager 1Password e KeePass. Per quest’ultimo potrebbe sfruttata la vulnerabilità scoperta a fine gennaio, ma al momento non ci sono conferme.
Tutti i dati rubati vengono inviati al server C2 (command and control), dal quale ViperSoftX può ricevere comandi aggiuntivi per l’attivazione di altre funzionalità (il malware può agire anche come backdoor). Il primo consiglio è ovviamente quello di non scaricare software pirata da torrent o altre fonti non ufficiali. Gli utenti dovrebbero sempre utilizzare una soluzione di sicurezza per rilevare e bloccare queste minacce.