Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • ViperSoftX InfoStealer adopta técnicas sofisticadas para evitar la detección
  • Tecnología

ViperSoftX InfoStealer adopta técnicas sofisticadas para evitar la detección

teknomers 28 de Nisan de 2023 (Last updated: 28 de Nisan de 2023) 3 minutes read
ViperSoftX InfoStealer adopta técnicas sofisticadas para evitar la detección


28 de abril de 2023Ravie LakshmanánSeguridad de datos/malware

Un número significativo de víctimas en los sectores empresarial y de consumo ubicados en Australia, Japón, EE. UU. e India se han visto afectados por un malware de robo de información evasivo llamado ViperSoftX.

ViperSoftX se documentó por primera vez en 2020, con la empresa de ciberseguridad Avast detallando una campaña en noviembre de 2022 que aprovechó el malware para distribuir una extensión maliciosa de Google Chrome capaz de desviar criptomonedas de las aplicaciones de billetera.

ahora un nuevo análisis de Trend Micro ha revelado la adopción del malware de “cifrado más sofisticado y técnicas básicas de antianálisis, como la reasignación de bytes y el bloqueo de la comunicación del navegador web”.

El vector de llegada de ViperSoftX suele ser un crack de software o un generador de claves (keygen), mientras que también emplea software real no malicioso como editores multimedia y aplicaciones de limpieza del sistema como “portadores”.

Uno de los pasos clave realizados por el malware antes de descargar un cargador PowerShell de primera etapa es una serie de comprobaciones anti-máquina virtual, anti-monitoreo y anti-malware.

Ladrón de información de ViperSoftX

Luego, el cargador descifra y ejecuta un script de PowerShell de segunda etapa recuperado de un servidor remoto, que luego se encarga de iniciar la rutina principal responsable de instalar extensiones de navegador no autorizadas para filtrar contraseñas y datos de billetera criptográfica.

Se ha observado que los servidores primarios de comando y control (C&C) utilizados para la descarga de la segunda etapa cambian mensualmente, lo que sugiere intentos por parte del actor de eludir la detección.

PRÓXIMO SEMINARIO WEB

Aprenda a detener el ransomware con protección en tiempo real

Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.

Guardar mi asiento!

“También utiliza algunos análisis anti-C&C básicos al prohibir las comunicaciones mediante navegadores web”, dijo el investigador de Trend Micro, Don Ovid Ladores, y agregó la versión actualizada de los escaneos de ViperSoftX para detectar la presencia de los administradores de contraseñas KeePass 2 y 1Password.

Como atenuantes, se recomienda que los usuarios descarguen software solo de plataformas y fuentes oficiales, y que eviten descargar software ilegal.

“Los ciberdelincuentes detrás de ViperSoftX también tienen la habilidad suficiente para ejecutar una cadena continua para la ejecución de malware mientras permanecen fuera del radar de las autoridades al seleccionar uno de los métodos más efectivos para entregar malware a los consumidores”, agregó Ovid Ladores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gracias a la inteligencia artificial: ‘Estoy 99 por ciento seguro de quiénes son los tres supervivientes de ‘El cantante enmascarado”
Next: ¿Qué cinco celebridades mencionó Gordon en su feroz ‘carta de despedida’?

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Netanyahou « sabe quién es el jefe »: Trump marca la pauta antes de la visita del Primer Ministro israelí a la Casa Blanca

teknomers 4 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi
  • Deporte

Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi decisivo y Jonathan David decepcionante

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.