Исследователи предупредили поклонников чтения о новом виде вредоносного ПО, представляющем себя под видом электронных книг и распространяемом через торренты.
Обычно злоумышленники, делящиеся вредоносным ПО через торренты, маскируют файлы под популярные фильмы или взломы дорогого коммерческого программного обеспечения, поскольку это может привлечь большее количество пользователей и позволить атакующим распространить вирус среди широкого круга лиц. Электронные книги обычно не подделываются в киберпреступности из-за их специализированной аудитории.
Однако исследователи в области кибербезопасности из компании Trellix заявляют, что они обнаружили вирус под названием ViperSoftX, распространяемый таким образом. Пользователи могут подумать, что они загружают электронную книгу, но архив также содержит скрытую папку и файл ярлыка Windows. Запуск ярлыка вызывает цепочку инфицирования, в результате которой происходит развертывание вируса.
ViperSoftX – это вид вредоносного ПО, действующего как крадущий информацию и удаленный доступ к трагу. Он разработан для кражи чувствительной информации, такой как учетные данные, финансовая информация и другие персональные данные с зараженных компьютеров.
Он был замечен в дикой природе около конца 2019 года и с тех пор усовершенствовался различными обновлениями и модификациями, делая его постоянной угрозой для компьютерных систем. Новые версии крадут данные кошелька для криптовалют из браузерных расширений, захватывают содержимое буфера обмена и т. д.
«Заметной особенностью текущей варианта ViperSoftX является то, что он использует Общеязыковую среду выполнения (CLR) для динамической загрузки и запуска команд PowerShell, тем самым создавая среду PowerShell в AutoIt для операций,» – объяснили исследователи, пояснив, как вирус остается незамеченным. «Используя CLR, ViperSoftX может без проблем интегрировать функциональность PowerShell, что позволяет ему выполнять зловредные функции, избегая механизмов обнаружения, которые в противном случае могли бы выявить самостоятельную деятельность PowerShell.»
Пока что является мощным инфокрадом, ViperSoftX также служил загрузчиком, помогая злоумышленникам распространять RAT Quasar и инфокрад TesseractStealer.
Источник: TechRadar
