Avast··4 min

Kyberzločinci pomocí malwaru ViperSoftX ukradli kryptoměny za více než 2,5 milionu korun

PRAHA, Česko a TEMPE, Arizona, 22. listopadu 2022 – Výzkumníci ve společnosti Gen (NASDAQ: GEN), globálním lídrovi v oblasti digitální bezpečnosti a ochrany soukromí, zveřejnili hloubkovou analýzu škodlivého softwaru ViperSoftX. ViperSoftX je nástroj pro krádež informací, který se primárně používá k odcizení kryptoměn. Tento malware obyčejně do prohlížeče nainstaluje rozšíření, které výzkumníci Genu pojmenovali VenomSoftX a které dokáže získat úplný přístup k prohlížečům na bázi Chromia. ViperSoftX se šíří především v cracknutých verzích softwaru Adobe Illustrator, Corel Video Studio a Microsoft Office, které lze běžně stáhnout z torrentů. Od ledna 2022 zablokovaly antiviry Avast celosvětově více než 93 000 útoků malwarem ViperSoftX, zejména v Indii, Spojených státech a Itálii. Avast před ViperSoftX ochránil také téměř 1000 uživatelů v Česku.

„Odhadujeme, že kyberzločinci stojící za ViperSoftX ukradli více než 130 000 dolarů v kryptoměnách, a to v Bitcoinech, Ethereu, Dogecoinech, Bitcoin Cach, Cosmosu (ATOM), Tezosu a Dashi,“ říká výzkumník malwaru v Genu Jan Rubín. „Stahováním cracknuté verze softwaru chtějí lidé šetřit peníze, ale často o ně naopak přijdou. S malwarem, který vypadá jako cracknutý software, se setkáváme často a doporučujeme uživatelům, aby si na něj dávali pozor a drželi se oficiálních verzí programů. V tomto případě si lidé místo dotyčného softwaru stáhnou soubor s názvem 'Activator.exe' nebo 'Patch.exe', který po spuštění infikuje počítač nástrojem pro krádež informací.“

Co ViperSoftX krade

ViperSoftX dokáže ukrást informace o infikovaném zařízení včetně názvu počítače, uživatelského jména, podrobností o operačním systému a jeho architektuře i to, zda je na zařízení aktivní antivirový software. ViperSoftX krade kryptoměny uložené lokálně v infikovaném zařízení v kryptoměnovém softwaru a rozšířeních prohlížeče. ViperSoftX také prohlíží obsah schránky a hledá adresy kryptopeněženek. Pokud je najde, nahradí obsah schránky adresou kyberútočníka a odešle peníze přímo na jeho účet. Mezi kryptoměny, které malware krade, patří např. BTC, BCH, BNB, ETH, XMR, XRP, DOGE a DASH.

Tento škodlivý software má také funkce trojského koně se vzdáleným přístupem (RAT), a proto může spouštět libovolné příkazy v příkazovém řádku, stahovat další soubory poskytované C&C serverem a dokáže se sám z infikovaného systému odstranit.

Co krade rozšíření prohlížeče VenomSoftX

Škodlivé rozšíření VenomSoftX, které malware ViperSoftX potají instaluje, poskytuje útočníkům plný přístup k prohlížečům jako Chrome, Edge, Brave a Opera. VenomSoftX se vydává za známá rozšíření prohlížeče, například Google Sheets. Rozšíření registruje požadavky API na některé z nejoblíbenějších kryptografických burz, jako jsou Blockchain.com, Binance, Coinbase, Gate.io a Kucoin. Při požadavku API na odeslání nebo výběr kryptoměn rozšíření VenomSoftX požadavek zfalšuje a přesměruje všechny kryptoměny z účtu oběti na účet útočníků. Tato metoda funguje na nižší úrovni než běžné nahrazování ze schránky, takže je velmi obtížné ji odhalit. Rozšíření také umí krást hesla ke kryptoměnám.

Avast Free Antivirus uživatele ochrání jak před ViperSoftX, tak i před rozšířením VenomSoftX.

Úplnou analýzu malwaru ViperSoftX najdete na blogu Avast Decoded.

O společnosti Gen

Gen (NASDAQ: GEN) je globální společnost odhodlaná prostřednictvím svých předních kyberbezpečnostních značek Norton, Avast, LifeLock, Avira, AVG, ReputationDefender a CCleaner posilovat digitální svobodu všech. Vzniká nová generace, a není to X, Y ani Z. Je to generace D – digitální generace. Kořeny našich spotřebitelských značek vychází z poskytování zabezpečení prvním digitálním generacím. Gen umožňuje lidem žít jejich digitální životy bezpečně, v soukromí a bez starostí jak v současnosti, tak i po další generace. Přinášíme oceňované produkty a služby v oblasti kybernetické bezpečnosti, ochrany soukromí a identity v online prostředí více než 500 milionům uživatelů ve více než 150 zemích po celém světě. Více informací najdete na GenDigital.com.

Zdroj: press.avast.com

Zadavatel
Avast

Avast

Avast (LSE: AVST), člen indexu FTSE 100, je globální lídr v oblasti digitálního zabezpečení a ochrany soukromí se sídlem v Praze. Svým více než 435 milionům uživatelů nabízí produkty pod značkami Avast a AVG, které je chrání před hrozbami na internetu i těmi, které přibývají v prostředí Internetu věcí (IoT). Síť Avastu pro detekci hrozeb je jednou z nejpokročilejších na světě a díky technologiím strojového učení a umělé inteligence dokáže odhalovat a zastavovat útoky v reálném čase. Bezpečnostní produkty Avastu pro mobilní zařízení, Windows a Mac se pravidelně umisťují na předních místech žebříčků a získaly certifikace od institucí jako VB100, AV-Comparatives, AV-Test, SE Labs a dalších. Avast je členem mezinárodních uskupení jako jsou koalice Coalition Against Stalkerware, iniciativa No More Ransom nebo organizace Internet Watch Foundation. Navštivte www.avast.com.

Další články od Avast

Dát svůj telefon do ruky cizímu člověku? Pro čtyři Čechy z deseti žádný problém
Avast

Dát svůj telefon do ruky cizímu člověku? Pro čtyři Čechy z deseti žádný problém

K hudebním festivalům neodmyslitelně patří i seznamování s novými lidmi. V digitální době to však může přinášet i nová nebezpečí
Každý osmý Čech ve svém telefonu našel sledovací aplikaci
Avast

Každý osmý Čech ve svém telefonu našel sledovací aplikaci

Útočníci u svých obětí nejčastěji sledují jejich polohu, navštívené weby a jaké aplikace používají. Často také ke sledování partnerů zneužívají zařízení dětí
Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem
Avast

Téměř 90 % kyberhrozeb spočívá v manipulaci člověkem

Podle zprávy o hrozbách Avast Threat Report v roce 2024 roste množství obsahu zmanipulovaného umělou inteligencí a ukradených účtů na sociálních sítích
Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody
Avast

Avast zablokoval v roce 2023 rekordních 10 miliard útoků; Česko sužovaly finanční a seznamovací podvody

Škodlivé push notifikace, klamavé soubory PDF, zneužívání cookies ke krádežím informací a další hrozby ve 4. čtvrtletí 2023
Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci
Avast

Většina Čechů nakupuje vánoční dárky online, někteří k inspiraci využívají sociální sítě i umělou inteligenci

Nové nákupní metody však přinášejí také nové hrozby, které mohou vést i k výrazným finančním ztrátám. V průměru Češi v důsledku podvodů při online nakupování přicházejí o 6 tisíc korun
Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc
Avast

Počet Avastem zablokovaných hrozeb dosáhl rekordního počtu 1 miliardy za měsíc

O 50% nárůst se zasloužily podvody na sociálních sítích a seznamkách s využitím umělé inteligence, podvody na mobilních zařízeních, adware, malvertising a další
Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem
Avast

Průzkum Avastu: Třetina Čechů se při online nakupování setkala s podvodem

Nelegitimního nákupu přes internet se obává 48 % respondentů. I přesto však mnozí volí chování, které je může vystavit riziku
Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují
Avast

Průzkum Avastu: Čeští rodiče kyberbezpečnost svých dětí často podceňují

Se zásadami online bezpečnosti se děti nejčastěji setkají do devíti let. Prvotní samostatnou návštěvu internetu však mnohdy podnikají dříve
Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo
Avast

Průzkum Avastu: Třetina Čechů nezná VPN, dalších 37 % ji nikdy nepoužilo

Češi se tak mohou vystavit nebezpečí zejména na cestách, kde častěji používají veřejné Wi-Fi. Více než 38 % veřejných routerů má totiž bezpečnostní problémy
Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %
Avast

Avast: Kyberhrozby dosáhly tříletého maxima; Podvody v Česku za 2. čtvrtletí narostly o 81 %, na Slovensku o 57 %

Phishing a podvody zaměřené na manipulaci s lidmi představují více než 75 % všech detekovaných hrozeb na počítačích