Awas ! Ada ViperSoftX Penyedot Kripto di Bursa Anda

Awas ! Ada ViperSoftX Penyedot Kripto di Bursa Anda

Sebuah malware disembunyikan sejak 2020 untuk menyedot kripto pemakai dengan mencuri informasi pentging seperti kata kunci, kode maupun historis lainnya.

SEIDE.ID- Sebuah model pencurian kripto baru, sedang terjadi. Virus dan phishing ini bernama ViperSoftX, yang bersembunyi di log sistem dan mampu menyebarkan jebakan bernama VenomSoftX,

Jan rubin menuliskan kewaspadaan ini dan telah memanacau secara cermat pencuri informasi yang berbahaya ini. 

Beroperasi Sejak 2020

Sebenarnya ViperSoftX pernah dilaporlkan pertama kali di Twitter pada tahun 2020 oleh Fortinet pada tahun yang sama.  Beberapa aspek ViperSoftX juga dijelaskan sebelumnya oleh Colin Cowie.  

Namun, itu telah mengalami pengembangan yang sangat intensif sejak saat itu, semakin intensif sepanjang tahun 2022. Permainan petak umpet yang terus-menerus dilakukan oleh pembuat malware di mana mereka terus meningkatkan strategi dan teknik mereka untuk menghindari deteksi tidak menunjukkan tanda-tanda berhenti.  Oleh karena itu, kami memutuskan untuk menyatukan potongan-potongan tersebut untuk memberikan analisis yang komprehensif, kata Fortinet. 

 Pencuri multi-tahap ini menunjukkan kemampuan persembunyian yang menarik. Ia disembunyikan sebagai skrip PowerShell kecil pada satu baris di tengah-tengah file log besar yang tampak tidak bermasalah. Tapi ViperSoftX berfokus untuk mencuri cryptocurrency, bertukar clipboard, sidik jari mesin yang terinfeksi, serta mengunduh dan mengeksekusi muatan tambahan secara otomatis atau menjalankan perintah.

Masuk Melalui Browser

 Salah satu muatan yang didistribusikan ViperSoftX adalah mencuri informasi khusus dalam bentuk ekstensi browser untuk browser berbasis Chromium.  Karena kemampuan dan keunikannya yang berdiri sendiri, kami memutuskan untuk memberinya nama sendiri, VenomSoftX.  Ekstensi jahat menyediakan akses penuh ke setiap halaman yang dikunjungi korban, melakukan serangan man-in-the-browser untuk melakukan pertukaran alamat cryptocurrency dengan merusak data permintaan API pada pertukaran cryptocurrency populer, mencuri secara rahasia pada konten clipboard, merusak alamat kripto  di situs web yang dikunjungi, melaporkan acara menggunakan MQTT ke server C&C, dan banyak lagi.

 ViperSoftX sebagian besar menyebar melalui perangkat lunak yang diretas seperti Adobe Illustrator, Corel Video Studio, Microsoft Office, dan banyak lagi, umumnya didistribusikan melalui torrent.

Menyedot Kripto Bursa

 Sejak awal tahun 2022, kami telah melindungi lebih dari 93.000 pengguna kami.  Karena malware sebagian besar menyebar melalui torrent dan situs berbagi perangkat lunak, aktivitas ViperSoftX didistribusikan ke seluruh dunia.  Negara yang paling terkena dampak adalah India (7.000+), AS (6.000+), dan Italia (5.000+).

Pakar keamanan dunia maya mengungkapkan bahwa malware Windows ViperSoftX menyamar sebagai “Google Sheets 2.1,” ekstensi Google Chrome yang berfungsi untuk mengutak-atik API untuk mencuri kripto dan kata sandi, malware ini menargetkan Blockchain.com, Binance, Coinbase, Gate, dan Kucoin. Avast menemukan bahwa pembuat malware telah menghasilkan sekitar $130.000.

MS- Sumber : Decoded Avast

TULISAN MENARIK LAIN

Kembali Terjadi Pencurian Kripto Melalui Beanstalk Farms 2,6 Triliun Amblas Dalam 13 Detik

Peretas Korea Utara Pencuri Kripto Aktif di Kripto

SAFU Sebagai Garansi Kehilangan Aset Kripto Di Binance

Avatar photo

About Mas Soegeng

Wartawan, Penulis, Petani, Kurator Bisnis. Karya : Cinta Putih, Si Doel Anak Sekolahan, Kereta Api Melayani Pelanggan, Piala Mitra. Seorang Crypto Enthusiast yang banyak menulis, mengamati cryptocurrency, NFT dan Metaverse, selain seorang Trader.