ViperSoftX RAT

RAT's of Trojaanse paarden voor externe toegang behoren tot de meest bedreigende soorten malware, en daarom vormt ViperSoftX RAT een ernstig beveiligingsprobleem. Deze op JavaScript gebaseerde RAT is uitgerust met verschillende verduisteringstechnieken die zijn ontworpen om de kans te verkleinen dat het wordt gedetecteerd, en om de code veel moeilijker te analyseren. Onder de methoden die door ViperSoftX RAT worden gebruikt, zijn gedeeltelijke codecodering via het cryptografische AES-algoritme en het gebruik van legitieme namen om de code te verhullen.

Eenmaal binnen de beoogde computer, stelt ViperSoftX RAT persistentie vast en begint het verschillende systeemgegevens te verzamelen. Tot de verzamelde details behoren het serienummer van het apparaat, de naam van het apparaat, de gebruikersnaam, het besturingssysteem en een lijst met geïnstalleerde anti-malware-oplossingen.

Het belangrijkste doel van ViperSoftX RAT is om cryptocurrencies te verzamelen, voornamelijk Bitcoin en Ethereum, door te interfereren met cryptocurrency-transacties die op de gecompromitteerde computer worden uitgevoerd. De techniek die door de dreiging wordt gebruikt, is om het bedoelde crypto-portemonnee-adres te vervangen door een adres dat onder controle staat van de hackers. De omschakeling gebeurt in het klembord, een opslagbuffer voor de korte termijn waar gekopieerde inhoud wordt geplaatst, die vanwege hun lengte vaak wordt gebruikt om crypto-portemonnee-adressen tijdelijk op te slaan.

Er moet echter worden opgemerkt dat ViperSoftX RAT in staat is tot veel meer destructieve acties omdat het bestanden kan ophalen van zijn Command-and-Control-infrastructuur en deze kan uitvoeren. Dit betekent dat de hackers hun activiteiten kunnen omschakelen om gemakkelijk ransomware, cryptominers of andere extra malware te leveren.