Nouvelle version de ViperSoftX
Les experts en sécurité de TrendMicro ont récemment découvert une nouvelle version du malware ViperSoftX, un cheval de Troie conçu pour voler les données d’un appareil. Cette version est encore plus redoutable que la précédente et vise non seulement à voler les cryptomonnaies des utilisateurs, mais aussi à s’emparer des données de leurs gestionnaires de mots de passe.
Pourquoi est-il dangereux ?
ViperSoftX a considérablement élargi sa liste de cibles, visant désormais de plus en plus de portefeuilles de cryptos et de plates-formes d’échange de cryptomonnaies, telles que Binance, Electrum, Metamask ou Trezor, entre autres. Bien que la version précédente du malware n’ait infecté que les navigateurs Chrome, la nouvelle version est capable d’infecter un plus grand nombre de navigateurs Web tels que Brave, Firefox, Microsoft Edge et Opera, ce qui en fait une menace plus importante.
Des attaques contres les gestionnaires de mots de passe
De plus, cette nouvelle version de ViperSoftX cible également les gestionnaires de mots de passe installés sur l’ordinateur de la victime. En effet, elle dispose d’un mécanisme de vérification qui identifie si des gestionnaires tels que 1Password ou KeePass 2 sont présents sur l’appareil et, si tel est le cas, le malware va passer par les extensions navigateur de ces derniers pour subtiliser les mots de passe des utilisateurs. Ces extensions stockent en effet des données sensibles, ce qui augmente le risque de vol de données.
Selon TrendMicro, ViperSoftX cible à la fois les entreprises et les internautes. Toutefois, la nouvelle version du virus semble accentuer ses efforts sur les utilisateurs lambda. En effet, le secteur des entreprises ne représente plus que 40% des victimes des pirates, ce qui indique que les particuliers sont également exposés à un risque élevé.
Outils contre les antivirus
Les chercheurs ont également noté que la nouvelle version de ViperSoftX est plus difficile à détecter par les antivirus, car elle embarque plusieurs fonctionnalités anti-détection qui lui permettent de passer inaperçu. Avant de lancer ses activités malveillantes, le virus vérifie si un antivirus tel que Windows Defender et ESET est installé sur l’appareil. S’il est présent, le malware activera alors ses mécanismes de camouflage.
Pour éviter d’être infecté par ViperSoftX, il est recommandé d’éviter d’installer des logiciels ou des documents provenant de sites non officiels. Dans la plupart des cas recensés, le malware s’est caché dans un générateur de clés ou un logiciel « cracké », téléchargé depuis un site de torrents ou de téléchargement illégal.
Se protéger de ViperSoftX
Il est essentiel de prendre des mesures de prévention pour éviter de tomber dans les griffes de ViperSoftX. Tout d’abord, il est conseillé de ne pas télécharger de logiciels ou de documents provenant de sites non officiels, car cela peut augmenter le risque d’infection. Ensuite, il est recommandé d’utiliser des gestionnaires de mots de passe fiables et sécurisés, tels que LastPass ou Dashlane, qui offrent des fonctionnalités de sécurité avancées, telles que la vérification en deux étapes et la vérification de sécurité des sites Web.