ClickCease Windows 사용자를 노리는 ViperSoftX 멀웨어

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Windows 사용자를 노리는 ViperSoftX 멀웨어

2023년 5월 8일 TuxCare 홍보팀

사이버 보안 연구원들이 Windows를 사용하는 많은 사람과 기업을 감염시킨 정보 도용 바이러스인 ViperSoftX에 대한 경고를 발표했습니다.

트렌드 마이크로에 따르면 이 바이러스는 2020년에 처음 발견되었으며 바이트 리매핑 및 웹 브라우저 연결 차단과 같은 고급 암호화 및 분석 방지 전술을 사용합니다. 이 바이러스는 멀티미디어 편집기 및 시스템 정리 앱과 같은 비악성 애플리케이션을 '운반자'로 사용하여 소프트웨어 크랙이나 키 생성기 등 피해자의 컴퓨터에 침투합니다.

이 바이러스는 자바스크립트 기반 원격 액세스 트로이 목마이자 비트코인 도용자로, 2019년 말 이전에 두드러지게 나타났으며 이 글을 쓰는 시점에도 여전히 활동 중입니다. 이 바이러스는 페이로드를 실행하기 전에 AES 복호화, 문자 배열 변환 및 UTF8 디코딩 방법을 사용하여 8단계의 코드 난독화를 해제합니다.

ViperSoftX는 소프트웨어 크랙, 액티베이터, 패처 또는 키 생성기로 가장 많이 보이지만 멀티미디어 편집기, 비디오 형식 변환기, 암호화폐 코인 채굴기 앱, 전화 관련 데스크톱 앱 및 시스템 클리너 앱으로 위장하기도 합니다. 이러한 파일은 공격자가 오버레이 내에서 암호화되는 기본 바이러스의 "운반자"로 사용됩니다.

이후 2단계 파워쉘 스크립트를 실행하는 1단계 파워쉘 로더를 다운로드하기 직전에 다양한 안티 가상 머신, 안티 모니터링, 안티 멀웨어 검사를 실행합니다. 이렇게 하면 악성 브라우저 확장 프로그램을 설치하여 비밀번호와 암호화폐 지갑 정보를 훔치는 주요 절차가 시작됩니다.

그런 다음 일반적인 온라인 브라우저를 대상으로 하며, 두 번째 단계 다운로드에 사용되는 주요 명령 및 제어(C&C) 서버가 매월 달라 공격자가 탐지를 피하려고 시도하고 있음을 나타냅니다. 또한 KeePass 2 및 1Password와 같은 비밀번호 관리자를 찾습니다.

트렌드마이크로의 애널리스트인 돈 오비드 라도레스(Don Ovid Ladores)는 ViperSoftX의 배후에 있는 범죄자들이 당국의 감시망을 피하면서 멀웨어 실행을 위한 완벽한 사슬을 완성하는 데 매우 능숙하다고 말했습니다. 한편, 사이버 보안 업체인 포티넷은 대규모 OT 환경에서 고도로 난독화된 악성 멀웨어를 탐지하고 차단했습니다.

이 글의 출처는 TheHackerNews의 기사입니다.

요약
Windows 사용자를 노리는 ViperSoftX 멀웨어
기사 이름
Windows 사용자를 노리는 ViperSoftX 멀웨어
설명
사이버 보안 연구원들이 Windows 사용자를 감염시킨 정보 도용 바이러스인 ViperSoftX에 대한 경고를 발표했습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기