ViperSoftX RAT

RATs oder RAS-Trojaner gehören zu den bedrohlichsten Malware-Typen, weshalb ViperSoftX RAT ein schwerwiegendes Sicherheitsproblem darstellt. Diese JavaScript-basierte RAT ist mit verschiedenen Verschleierungstechniken ausgestattet, um die Wahrscheinlichkeit zu verringern, dass sie erkannt wird, und um ihren Code noch schwieriger zu analysieren. Zu den von ViperSoftX RAT verwendeten Methoden gehört die teilweise Codeverschlüsselung über den kryptografischen AES-Algorithmus und die Verwendung legitimer Namen, um den Code zu verschleiern.

Sobald sich ViperSoftX RAT im Zielcomputer befindet, wird die Persistenz hergestellt und verschiedene Systemdaten erfasst. Zu den gesammelten Details gehören die Seriennummer des Geräts, der Gerätename, der Benutzername, das Betriebssystem und eine Liste der installierten Anti-Malware-Lösungen.

Der Hauptzweck von ViperSoftX RAT besteht darin, Kryptowährungen, hauptsächlich Bitcoin und Ethereum, zu erfassen, indem Kryptowährungstransaktionen auf dem gefährdeten Computer gestört werden. Die von der Bedrohung verwendete Technik besteht darin, die beabsichtigte Krypto-Wallet-Adresse durch eine Adresse zu ersetzen, die von den Hackern kontrolliert wird. Der Wechsel erfolgt in der Zwischenablage, einem Kurzzeitspeicherpuffer, in dem kopierter Inhalt abgelegt wird. Dieser wird häufig verwendet, um Krypto-Wallet-Adressen aufgrund ihrer Länge vorübergehend zu speichern.

Es muss jedoch beachtet werden, dass ViperSoftX RAT weitaus zerstörerischere Aktionen ausführen kann, da es Dateien aus seiner Command-and-Control-Infrastruktur abrufen und ausführen kann. Dies bedeutet, dass die Hacker ihre Vorgänge ändern können, um problemlos Ransomware, Cryptominers oder andere zusätzliche Malware-Nutzdaten bereitzustellen.

Im Trend

Am häufigsten gesehen

Wird geladen...