ViperSoftX est un malware particulièrement redoutable. Indétectable par les antivirus, ce logiciel malveillant s’en prend à vos gestionnaires de mots de passe. La prudence est de mise pour éviter que votre machine ne soit infectée !
Quand les pirates vous visent, c’est toujours pour dérober vos identifiants. En tout cas dans la majorité des cas. Des malwares se répandent un peu partout, notamment sous Android, mais le dernier logiciel en date est particulièrement vicieux. Les pirates s’en prennent aux gestionnaires de mots de passe 1Password et KeePass à travers ViperSoftX. Voici ce que l’on sait à son propos et comment l’éviter.
Un malware redoutable et indétectable appelé ViperSoftX
ViperSoftX s’en prend à vos informations privées comme vos portefeuilles de cryptomonnaie mais surtout vos gestionnaires de mots de passe et à Google Chrome (qui stocke également vos mots de passe). Son code lui permet de mieux éviter les antivirus, ce qui le rend redoutable, et les chercheurs en sécurité de Trend Micro dévoile que ce malware infecte également Mozilla Firefox, Opera, Brave et Microsoft Edge en installant l’extension malveillante VenomSoftX.
Depuis sa première découverte en 2020, ViperSoftX s’est grandement amélioré. Le malware s’attaque à plusieurs pays, notamment la France comme nous l’apprend Trend Micro. Aussi bien les entreprises que les particuliers.
Plus précisément, ViperSoftX cherche les fichiers associés à 1Password et KeePass pour voler les données liées à leurs extensions sur navigateur. Cet exploit appelé CVE-2023-24055 permet au logiciel malveillant d’exporter les mots de passe de la victime dans un fichier texte brut – toutefois sans que Trend Micro ne soit en mesure de le prouver.
À lire > Google Chrome : CryptBot fait des ravages, le malware vole vos identifiants, mots de passe et crypto
Comment éviter que ma machine ne soit infectée par ViperSoftX ?
Comme expliqué précédemment, ViperSoftX se rend indétectable par les antivirus en étant reconnu comme un processus de confiance. Le malware vérifie également la présence de VMWare, Process Monitor ou encore Windows Defender avant de lancer son attaque.
La meilleure technique pour éviter ViperSoftX ? N’installez aucun logiciel ou extension qui ne provient pas de sources de confiance. Par exemple, ne tombez pas dans le piège d’un lien dans une description YouTube pour installer gratuitement un logiciel sous licence.
Passez par les sites officiels pour tous les logiciels et en cas de doute, n’hésitez pas à vérifier l’adresse en question avec des outils comme France Verif. Tom’s Guide dispose également d’une large sélection de logiciels que vous pouvez installer en toute confiance.
