Los ciberdelincuentes utilizan ViperSoftX para robar más de 100.000 dólares en criptomonedas

imagen avast

Los investigadores de Avast, líder mundial en seguridad digital y privacidad, han publicado un análisis en profundidad de ViperSoftX, un ladrón de información utilizado, principalmente, para robar criptomonedas. Este ladrón infeccioso suele instalar una extensión del navegador, que el equipo Avast ha denominado VenomSoftX, con el fin de obtener acceso completo a los navegadores Chromium.

ViperSoftX se propaga principalmente a través de versiones de software crackeadas de Adobe Illustrator, Corel Video Studio y Microsoft Office, que se distribuyen habitualmente a través de torrents. La compañía ha bloqueado a más de 93.000 intentos de infección de ViperSoftX en todo el mundo desde enero de 2022, entre los cuales s el foco principal ha estado en India, Estados Unidos e Italia. Avast también ha protegido a más de 1.000 usuarios españoles de este ladrón de información.




“Estimamos que los ciberdelincuentes detrás de ViperSoftX han robado más de 130.000 dólares en criptodivisas, robando Bitcoins, Ethereum, Dogecoins, Bitcoin Cach, Cosmos (ATOM), Tezos y Dash”, especificó Jan Rubin, Investigador de Malware de Avast. “Cuando la gente descarga una versión crackeada de un software caro, tiene la intención de ahorrar dinero, aunque habitualmente acaban perdiéndolo. En este caso, en lugar de descargar el software deseado, la gente descarga un archivo llamado ‘Activator.exe’ o ‘Patch.exe’, y al ejecutarlo, sus ordenadores se infectan con el ladrón de información”, añade.

Capacidades de robo de ViperSoftX

ViperSoftX es capaz de robar información relacionada con el dispositivo infectado, incluyendo el nombre del ordenador o del usuario, detalles sobre el sistema operativo y su arquitectura, llegando incluso a saber si el dispositivo dispone de un antivirus activo. ViperSoftX roba las criptomonedas almacenadas localmente en el dispositivo infectado, en el software de criptomonedas y en las extensiones del navegador, monitorizando, a su vez, el portapapeles en busca de direcciones de carteras de criptomonedas para realizar el intercambio. Además, el ladrón de información registra criptomonedas y otras aplicaciones financieras.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.