Eine neue Version der ViperSoftX-Malware hat es nun auf Passwörter aus KeePass und 1Password abgesehen. Die Malware die erstmals im Jahr 2020 als Remote Access Trojaner (RAT) und Krypto-Dieb entdeckt wurde, hat ihr Portfolio erweitert und kann nun ebenfalls Daten aus den beliebten Passwortmanagern stehlen. Als Trojaner tarnt sich ViperSoftX oft als Crack oder Keygen und verschafft sich so Zugang zu Systemen von Endverbrauchern und Unternehmen.
ViperSoftX-Malware zielt auf 17 verschiedene Krypto-Wallets ab
Neben Passwortmanagern hat ViperSoftX auch 17 verschiedene Krypto-Wallets im Visier darunter bekannte Anbieter wie MetaMask Electrum, Exodus, Binance, Coinbase und Atomic Wallet. Die Malware tarnt sich oft als harmlose Software und installiert eine Browsererweiterung namens "VenomSoftX" die mit vielen gängigen Webbrowsern kompatibel ist.
ViperSoftX-Malware ist schwer zu entdecken
Die Entwickler der ViperSoftX-Malware haben verschiedene Funktionen implementiert um unter dem Radar zu bleiben. Die Malware kann den Kontext eines vertrauenswürdigen Prozesses annehmen und so diverse Sicherheitstools täuschen. Sie analysiert ihre Umgebung und beginnt ihre Arbeit nur, wenn sie sich nicht in einer Virtual Machine befindet und bestimmte Monitoring- oder Antiviren-Tools nicht vorfindet. Durch "Byte Mapping" verschleiert ViperSoftX auch ihren eigenen Code um die Entschlüsselung und Analyse der Malware zu erschweren. Außerdem schützt sie ihren bösartigen Datenverkehr durch einen neuen Kommunikationsblocker.
So schützt du deine Krypto-Assets
Um deine Krypto-Assets zu schützen, solltest du dich regelmäßig über aktuelle Bedrohungen informieren und deine Coins in einer sicheren Hardware-Wallet aufbewahren.
Kommentare