ViperSoftX RAT

RATs ou Trojans de Acesso Remoto estão entre os tipos de malware mais ameaçadores e, como tal, o ViperSoftX RAT apresenta um grave problema de segurança. Este RAT baseado em JavaScript é equipado com várias técnicas de ofuscação projetadas para reduzir as chances de ser detectado, além de analisar seu código com muito mais dificuldade. Entre os métodos empregados pelo ViperSoftX RAT estão a criptografia parcial do código por meio do algoritmo criptográfico AES e o uso de nomes legítimos para disfarçar seu código.

Uma vez dentro do computador visado, o ViperSoftX RAT estabelece persistência e começa a coletar vários dados do sistema. Entre os detalhes coletados estão o número de série do dispositivo, nome do dispositivo, nome de usuário, sistema operacional e uma lista de soluções anti-malware instaladas.

O objetivo principal do ViperSoftX RAT é coletar cripto moedas, Bitcoin e Ethereum principalmente, interferindo nas transações de cripto moedas conduzidas no computador comprometido. A técnica usada pela ameaça é substituir o endereço da carteira criptografada pretendido por outro sob o controle dos hackers. A troca acontece na área de transferência, um buffer de armazenamento de curto prazo onde o conteúdo copiado é colocado, que geralmente é usado para salvar endereços de carteira criptografada temporariamente devido ao seu comprimento.

No entanto, deve-se observar que o ViperSoftX RAT é capaz de ações muito mais destrutivas, pois pode buscar arquivos de sua infraestrutura de comando e controle e executá-los. Isso significa que os hackers podem alternar suas operações para fornecer facilmente ransomware, minadores de moeda digital ou outras cargas de malware adicionais.

Tendendo

Mais visto

Carregando...