Un virus capable de dérober massivement des mots de passe

TrendMicro alerte sur la résurgence de ViperSoftX, Un virus connu pour s’en prendre aux portefeuilles crypto. Cette fois-ci, le logiciel s’en prend également aux données personnelles, en passant par les gestionnaires de mots de passe.

ViperSoftX est de retour. Si vous êtes un adepte des cryptomonnaies, vous en avez peut-être entendu parler. En effet, ce cheval de Troie s’est fait connaître en 2022 en s’en prenant aux portefeuilles crypto. Or, une équipe d’experts en cybersécurité de TrendMicro s’est aperçue que le malware effectuait son retour sur le devant de la scène.

Selon le rapport publié par l’entreprise, ViperSoftX est aujourd’hui bien plus dangereux. Les chercheurs affirment que le logiciel est désormais capable de cibler la plupart des plateformes d’échange de cryptomonnaies. Binance et MetaMask, entre autres, fontu dorénavant partie de ses proies. Pire encore, Google Chrome n’est plus le seul navigateur à devoir s’en soucier. Firefox, Edge, Opera et même Brave peuvent maintenant être infectés.

Deux gestionnaires de mots de passe concernés

Cette nouvelle version de ViperSoftX est aussi beaucoup plus sournoise que précédemment. Avis aux amateurs de torrents et de téléchargement illégal : le logiciel se camoufle au sein de logiciels crackés. Inutile d’ailleurs de compter sur votre antivirus, puisque le malware se dissimule automatiquement avant de s’en prendre à vos données.

Le problème, c’est que cette nouvelle version du logiciel ( Un virus ) ne se contente plus des portefeuilles de cryptomonnaies. TrendMicro indique que les gestionnaires de mots de passe sont à présent l’une des cibles prioritaires du malware. L’enquête précise que deux gestionnaires sont, à ce jour, concernés : 1Password et KeyPass 2. Se servant d’une méthode similaire au vol de cryptoactifs, ViperSoftX profite des extensions Web de ces services pour exécuter ses fonctions et obtenir les mots de passe des victimes.

Or, près de 40% des appareils infectés appartiennent à des entreprises. Un chiffre étonnamment haut et potentiellement lié au contexte économique actuel. D’après les experts de TrendMicro, il est en effet possible que certains employés soient « incités à télécharger des outils à partir de plateformes non officielles afin de “réduire les coûts” et de contourner les outils qui ne se trouvent pas sur les appareils fournis par l’entreprise ».

Reste que plus de 60% des victimes sont des personnes lambda. De quoi y réfléchir à deux fois avant de se laisser tenter par le téléchargement illégal.

Suivez Wakatt Médias sur FacebookLinkedin et Instagram pour ne rien rater de l’actu


Suivez Wakatt Médias sur FacebookLinkedin et Instagram pour ne rien rater de l’actu