Cyberthreat.id – Malware pencuri informasi bernama ViperSoftX kini menyerang sejumlah besar korban di sektor konsumen dan perusahaan yang berlokasi di Australia, Jepang, AS, dan India. Demikian laporan The Hacker News.

ViperSoftX pertama kali didokumentasikan oleh Fortinet pada tahun 2020. Perusahaan keamanan siber Avast merinci aksi ViperSoftX pada November 2022 yang memanfaatkan malware untuk mendistribusikan ekstensi Google Chrome berbahaya yang mampu menyedot cryptocurrency dari aplikasi dompet.

Sekarang analisis baru dari Trend Micro telah mengungkapkan adopsi malware dari "enkripsi yang lebih canggih dan teknik anti-analisis dasar, seperti pemetaan ulang byte dan pemblokiran komunikasi browser web." 

The Hacker News menjelaskan bahwa vektor kedatangan ViperSoftX biasanya berupa crack perangkat lunak atau generator kunci (keygen), sementara juga menggunakan perangkat lunak tidak berbahaya yang sebenarnya seperti editor multimedia dan aplikasi pembersih sistem sebagai "operator".

Disebutkan, salah satu langkah kunci yang dilakukan oleh malware sebelum mengunduh pemuat PowerShell tahap pertama adalah serangkaian pemeriksaan mesin anti-virtual, anti-pemantauan, dan anti-malware.

Pemuat kemudian mendekripsi dan mengeksekusi skrip PowerShell tahap kedua yang diambil dari server jarak jauh, yang kemudian menangani peluncuran rutinitas utama yang bertanggung jawab untuk menginstal ekstensi browser nakal untuk mengekstrak kata sandi dan data dompet kripto.

Browser web yang ditargetkan oleh malware termasuk Brave, Google Chrome, Microsoft Edge, Mozilla Firefox, dan Opera. Server command-and-control (C&C) utama yang digunakan untuk pengunduhan tahap kedua telah diamati berubah setiap bulan, menunjukkan upaya dari pihak aktor untuk menghindari deteksi.

"Itu juga menggunakan beberapa analisis anti-C&C dasar dengan melarang komunikasi menggunakan browser web," kata peneliti Trend Micro Don Ovid Ladores, menambahkan versi terbaru dari pemindaian ViperSoftX untuk keberadaan pengelola kata sandi KeePass 2 dan 1Password.

Sebagai mitigasi, disarankan agar pengguna mengunduh perangkat lunak hanya dari platform dan sumber resmi, dan menghindari mengunduh perangkat lunak ilegal.

“Penjahat dunia maya di belakang ViperSoftX juga cukup terampil untuk mengeksekusi rantai mulus untuk eksekusi malware sambil tetap berada di bawah radar otoritas dengan memilih salah satu metode paling efektif untuk mengirimkan malware ke konsumen,” tambah Ovid Ladores.[]