ViperSoftX RAT

Les RAT ou chevaux de Troie d'accès à distance sont parmi les types de logiciels malveillants les plus menaçants et, en tant que tels, ViperSoftX RAT présente un problème de sécurité grave. Ce RAT basé sur JavaScript est équipé de plusieurs techniques d'obfuscation conçues pour réduire les chances qu'il soit détecté, ainsi que pour analyser son code beaucoup plus dur. Parmi les méthodes employées par ViperSoftX RAT, on trouve le cryptage partiel du code via l'algorithme cryptographique AES et l'utilisation de noms légitimes pour masquer son code.

Une fois à l'intérieur de l'ordinateur ciblé, ViperSoftX RAT établit la persistance et commence à collecter diverses données système. Parmi les détails récoltés figurent le numéro de série de l'appareil, le nom de l'appareil, le nom d'utilisateur, le système d'exploitation et une liste des solutions anti-malware installées.

L'objectif principal de ViperSoftX RAT est de collecter des crypto-monnaies, Bitcoin et Ethereum principalement, en interférant avec les transactions de crypto-monnaie effectuées sur l'ordinateur compromis. La technique utilisée par la menace consiste à remplacer l'adresse du portefeuille cryptographique prévue par une adresse sous le contrôle des pirates. Le changement se produit dans le presse-papiers, une mémoire tampon de stockage à court terme où le contenu copié est placé, qui est souvent utilisé pour enregistrer temporairement les adresses de portefeuille crypto en raison de leur longueur.

Cependant, il faut noter que ViperSoftX RAT est capable d'actions beaucoup plus destructrices car il peut récupérer des fichiers à partir de son infrastructure de commande et de contrôle et les exécuter. Cela signifie que les pirates peuvent changer leurs opérations pour fournir facilement des ransomwares, des cryptomineurs ou d'autres charges utiles de logiciels malveillants supplémentaires.

Tendance

Le plus regardé

Chargement...