ViperSoftX RAT

Los troyanos RAT o de acceso remoto se encuentran entre los tipos de malware más amenazantes y, como tal, ViperSoftX RAT presenta un problema de seguridad grave. Este RAT basado en JavaScript está equipado con varias técnicas de ofuscación diseñadas para reducir las posibilidades de que sea detectado, además de analizar su código mucho más difícilmente. Entre los métodos empleados por ViperSoftX RAT se encuentran el cifrado de código parcial a través del algoritmo criptográfico AES y el uso de nombres legítimos para disfrazar su código.

Una vez dentro de la computadora de destino, ViperSoftX RAT establece persistencia y comienza a recopilar varios datos del sistema. Entre los detalles recopilados se encuentran el número de serie del dispositivo, el nombre del dispositivo, el nombre de usuario, el sistema operativo y una lista de soluciones anti-malware instaladas.

El propósito principal de ViperSoftX RAT es recolectar criptomonedas, Bitcoin y Ethereum principalmente, al interferir con las transacciones de criptomonedas realizadas en la computadora comprometida. La técnica utilizada por la amenaza es sustituir la dirección de la billetera criptográfica prevista por una que esté bajo el control de los piratas informáticos. El cambio ocurre en el portapapeles, un búfer de almacenamiento a corto plazo donde se coloca el contenido copiado, que a menudo se usa para guardar direcciones de billetera criptográfica temporalmente debido a su longitud.

Sin embargo, debe tenerse en cuenta que ViperSoftX RAT es capaz de realizar acciones mucho más destructivas, ya que puede recuperar archivos de su infraestructura de comando y control y ejecutarlos. Esto significa que los piratas informáticos pueden cambiar sus operaciones para entregar ransomware, criptomineros u otras cargas útiles de malware adicionales fácilmente.