ViperSoftX RAT

I RAT o Trojan di accesso remoto sono tra i tipi di malware più minacciosi e, come tali, ViperSoftX RAT presenta un grave problema di sicurezza. Questo RAT basato su JavaScript è dotato di diverse tecniche di offuscamento progettate per ridurre le possibilità che venga rilevato, oltre ad analizzare il suo codice molto più difficile. Tra i metodi utilizzati da ViperSoftX RAT vi sono la crittografia parziale del codice tramite l'algoritmo crittografico AES e l'utilizzo di nomi legittimi per mascherarne il codice.

Una volta all'interno del computer di destinazione, ViperSoftX RAT stabilisce la persistenza e inizia a raccogliere vari dati di sistema. Tra i dettagli raccolti ci sono il numero di serie del dispositivo, il nome del dispositivo, il nome utente, il sistema operativo e un elenco di soluzioni anti-malware installate.

Lo scopo principale di ViperSoftX RAT è quello di raccogliere criptovalute, principalmente Bitcoin ed Ethereum, interferendo con le transazioni di criptovaluta condotte sul computer compromesso. La tecnica utilizzata dalla minaccia consiste nel sostituire l'indirizzo del portafoglio crittografico previsto con uno sotto il controllo degli hacker. Il passaggio avviene negli appunti, un buffer di archiviazione a breve termine in cui viene posizionato il contenuto copiato, che viene spesso utilizzato per salvare temporaneamente gli indirizzi del portafoglio crittografico a causa della loro lunghezza.

Tuttavia, va notato che ViperSoftX RAT è in grado di azioni molto più distruttive in quanto può recuperare i file dalla sua infrastruttura Command-and-Control ed eseguirli. Ciò significa che gli hacker possono cambiare le proprie operazioni per fornire facilmente ransomware, cryptominer o altri payload aggiuntivi di malware.