Avast ha protegido a más de 93 mil personas de los intentos de infección de ViperSoftX en todo el mundo. En México bloqueó más de mil ataques.
El número de mlaware especializado en el robo de información va cada vez más en aumento, por lo que es importante contar con un buen antivirus para la protección de nuestros datos personales y evitar ser víctimas de los ciberdelincuentes.
Los investigadores de Avast, líder mundial en seguridad digital y privacidad, publicaron un análisis a profundidad de ViperSoftX. Se trata de un ladrón de información utilizado principalmente para robar criptomonedas, el cual suele instalar una extensión del navegador que los investigadores de Avast llamaron VenomSoftX, para obtener acceso completo a los navegadores Chromium.
ViperSoftX se propaga principalmente a través de versiones de software crackeadas de Adobe Illustrator, Corel Video Studio y Microsoft Office que se distribuyen habitualmente a través de torrents. Avast ha bloqueado más de 93 mil intentos de infección de ViperSoftX en todo el mundo desde enero de 2022. Los tres principales países en los que Avast hizo bloqueos son India, Estados Unidos e Italia, Avast también protegió a más de mil clientes en México.
“Se estima que los ciberdelincuentes detrás de ViperSoftX robaron más de 130 mil dólares en criptomonedas Bitcoins, Ethereum, Dogecoins, Bitcoin Cach, Cosmos (ATOM), Tezos y Dash”, dijo Jan Rubin, investigador de malware en Avast. “Cuando la gente descarga versiones crackeadas de programas, tienen la intención de ahorrar dinero, pero a menudo terminan perdiéndolo. Frecuentemente vemos malware disfrazado de software descifrado, recomendamos a las personas que tengan cuidado con esto y utilicen las versiones oficiales del software. En este caso, en lugar de descargar el software deseado, las personas descargan un archivo ejecutable llamado ‘Activator.exe’ o ‘Patch.exe’ y luego de la ejecución, sus computadoras se infectan con el ladrón de información”.
ViperSoftX puede robar información relacionada con el dispositivo infectado, incluido el nombre de la computadora, el nombre de usuario, detalles sobre el sistema operativo y la arquitectura y si el dispositivo está ejecutando un software antivirus activo. Además, roba criptomonedas almacenadas localmente en el dispositivo infectado en software de criptomonedas y extensiones de navegador y monitorea el portapapeles en busca de direcciones de billeteras de criptomonedas para realizar el cambio de portapapeles.
Asimismo, el ladrón de información registra criptomonedas y otras aplicaciones financieras.
ViperSoftX verifica el contenido del portapapeles para detectar direcciones de billetera. Si encuentra una dirección de billetera, el malware reemplaza el contenido del portapapeles con la dirección del atacante y envía el dinero directamente a la cuenta del ciberdelincuente. Las criptomonedas que roba el ladrón de información incluyen: BTC, BCH, BNB, ETH, XMR, XRP, DOGE y DASH.
Además, el ladrón tiene la funcionalidad de troyano de acceso remoto (RAT) y, por lo tanto, puede ejecutar comandos arbitrarios desde la línea de comandos, descargar cargas útiles adicionales proporcionadas por el servidor C&C y eliminarse del sistema infectado.
VenomSoftX, que ViperSoftX instala de manera silenciosa, brinda a los ciberdelincuentes acceso completo a los navegadores de las víctimas, como Chrome, Edge, Brave y Opera. La extensión maliciosa se disfraza de extensiones de navegador conocidas como Google Sheets y atrae solicitudes de API en algunos de los intercambios de cifrado más populares como Blockchain.com, Binance, Coinbase, Gate.io y Kucoin. Cuando se llama a una API para enviar o retirar criptomonedas, VenomSoftX falsifica la solicitud para redirigir todas las criptomonedas de la cuenta de la víctima a la cuenta del atacante, este método funciona a un nivel más bajo que el intercambio de portapapeles común, por lo que es muy difícil de detectar. También es capaz de robar contraseñas de intercambio de criptomonedas.
Avast Free Antivirus ayuda a proteger a las personas de ViperSoftX y VenomSoftX.
Más información | Avast Decoded blog.
La consola portátil ASUS ROG Ally para jugar juegos a 1080p está en oferta en… Leer más
Este Día del Padre aprovecha las ofertas de hasta 20% de descuento en cámaras de… Leer más
Member’s Mark es una marca propia de Sam's Club con gran popularidad entre los consumidores… Leer más
La GPU Adreno X1 de procesadores Qualcomm Snapdragon X1 será hasta 67% más rápida y… Leer más
Compra tarjetas de video AMD Radeon RX 7800 XT y RX 7700 XT y escoge… Leer más
HUAWEI tiene una sorpresa para aquellas personas que disfrutan de llevar sus dispositivos a cualquier… Leer más
Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies.
Lee Mas
Deja un comentario