ViperSoftX RAT

RAT'er eller fjernadgangstrojans er blandt de mest truende malware-typer, og som sådan udgør ViperSoftX RAT et alvorligt sikkerhedsproblem. Denne JavaScript-baserede RAT er udstyret med adskillige tiltrækningsteknikker designet til at reducere chancerne for, at den opdages, samt at analysere dens kode meget hårdere. Blandt de metoder, der anvendes af ViperSoftX RAT, er delvis kodekryptering via AES-kryptografiske algoritme og brug af legitime navne til at skjule dens kode.

En gang inde i den målrettede computer etablerer ViperSoftX RAT vedholdenhed og begynder at indsamle forskellige systemdata. Blandt de høstede detaljer er enhedens serienummer, enhedsnavn, brugernavn, operativsystem og en liste over installerede anti-malware-løsninger.

Hovedformålet med ViperSoftX RAT er at indsamle kryptokurver, Bitcoin og Ethereum hovedsageligt ved at forstyrre kryptokurrency-transaktioner udført på den kompromitterede computer. Den teknik, der anvendes af truslen, er at erstatte den tilsigtede kryptotegneadresse med en under hackernes kontrol. Omskifteren sker i udklipsholderen, en kortvarig lagerbuffer, hvor kopieret indhold placeres, som ofte bruges til at gemme krypto-tegnebog-adresser midlertidigt på grund af deres længde.

Det skal dog bemærkes, at ViperSoftX RAT er i stand til langt mere destruktive handlinger, da det kan hente filer fra sin Command-and-Control-infrastruktur og udføre dem. Dette betyder, at hackerne let kan skifte deres operationer for at levere ransomware, cryptominers eller andre yderligere malware-nyttelast.