{"id":708976,"date":"2023-04-28T19:05:26","date_gmt":"2023-04-28T21:05:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vipersoftx-infostealer-adopte-des-techniques-sophistiquees-pour-eviter-la-detection\/"},"modified":"2023-04-28T19:05:29","modified_gmt":"2023-04-28T21:05:29","slug":"vipersoftx-infostealer-adopte-des-techniques-sophistiquees-pour-eviter-la-detection","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vipersoftx-infostealer-adopte-des-techniques-sophistiquees-pour-eviter-la-detection\/","title":{"rendered":"ViperSoftX InfoStealer adopte des techniques sophistiqu\u00e9es pour \u00e9viter la d\u00e9tection"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 avril 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nombre important de victimes dans les secteurs de la consommation et des entreprises situ\u00e9s en Australie, au Japon, aux \u00c9tats-Unis et en Inde ont \u00e9t\u00e9 affect\u00e9es par un logiciel malveillant de vol d&#8217;informations \u00e9vasif appel\u00e9 <strong>ViperSoftX<\/strong>.<\/p>\n<p>ViperSoftX a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois en 2020, avec la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Avast d\u00e9taillant une campagne en novembre 2022 qui a exploit\u00e9 le logiciel malveillant pour distribuer une extension Google Chrome malveillante capable de siphonner les crypto-monnaies des applications de portefeuille.<\/p>\n<p>Maintenant un <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/d\/vipersoftx-updates-encryption-steals-data.html\" target=\"_blank\">nouvelle analyse<\/a> de Trend Micro a r\u00e9v\u00e9l\u00e9 l&#8217;adoption par le malware de &#8220;techniques de chiffrement plus sophistiqu\u00e9es et d&#8217;anti-analyse de base, telles que le remappage d&#8217;octets et le blocage des communications du navigateur Web&#8221;.<\/p>\n<p>Le vecteur d&#8217;arriv\u00e9e de ViperSoftX est g\u00e9n\u00e9ralement un crack logiciel ou un g\u00e9n\u00e9rateur de cl\u00e9 (keygen), tout en utilisant \u00e9galement des logiciels r\u00e9els non malveillants comme des \u00e9diteurs multim\u00e9dias et des applications de nettoyage de syst\u00e8me en tant que &#8220;porteurs&#8221;.<\/p>\n<p>L&#8217;une des \u00e9tapes cl\u00e9s effectu\u00e9es par le malware avant de t\u00e9l\u00e9charger un chargeur PowerShell de premi\u00e8re \u00e9tape est une s\u00e9rie de v\u00e9rifications anti-machine virtuelle, anti-surveillance et anti-malware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/04\/1682715926_801_ViperSoftX-InfoStealer-adopte-des-techniques-sophistiquees-pour-eviter-la-detection.png\" alt=\"Voleur d'informations ViperSoftX\" border=\"0\" data-original-height=\"727\" data-original-width=\"728\" title=\"Voleur d'informations ViperSoftX\"\/><\/div>\n<p>Le chargeur d\u00e9chiffre et ex\u00e9cute ensuite un script PowerShell de deuxi\u00e8me \u00e9tape r\u00e9cup\u00e9r\u00e9 depuis un serveur distant, qui se charge ensuite de lancer la routine principale responsable de l&#8217;installation d&#8217;extensions de navigateur malveillantes pour exfiltrer les mots de passe et les donn\u00e9es du portefeuille crypto.<\/p>\n<p>Les principaux serveurs de commande et de contr\u00f4le (C&#038;C) utilis\u00e9s pour le t\u00e9l\u00e9chargement de la deuxi\u00e8me \u00e9tape ont \u00e9t\u00e9 observ\u00e9s pour changer sur une base mensuelle, sugg\u00e9rant des tentatives de la part de l&#8217;acteur pour contourner la d\u00e9tection.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>&#8220;Il utilise \u00e9galement certaines analyses anti-C&#038;C de base en interdisant les communications \u00e0 l&#8217;aide de navigateurs Web&#8221;, a d\u00e9clar\u00e9 le chercheur de Trend Micro, Don Ovid Ladores, ajoutant la version mise \u00e0 jour des analyses ViperSoftX pour la pr\u00e9sence des gestionnaires de mots de passe KeePass 2 et 1Password.<\/p>\n<p>En guise d&#8217;att\u00e9nuation, il est conseill\u00e9 aux utilisateurs de t\u00e9l\u00e9charger des logiciels uniquement \u00e0 partir de plates-formes et de sources officielles, et d&#8217;\u00e9viter de t\u00e9l\u00e9charger des logiciels ill\u00e9gaux.<\/p>\n<p>&#8220;Les cybercriminels derri\u00e8re ViperSoftX sont \u00e9galement suffisamment qualifi\u00e9s pour ex\u00e9cuter une cha\u00eene transparente d&#8217;ex\u00e9cution de logiciels malveillants tout en restant sous le radar des autorit\u00e9s en s\u00e9lectionnant l&#8217;une des m\u00e9thodes les plus efficaces pour fournir des logiciels malveillants aux consommateurs&#8221;, a ajout\u00e9 Ovid Ladores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/vipersoftx-infostealer-adopts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 avril 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des donn\u00e9es \/ Logiciels malveillants Un nombre important de victimes dans les secteurs de la consommation et des entreprises situ\u00e9s en Australie, au Japon, aux \u00c9tats-Unis et en Inde ont \u00e9t\u00e9 affect\u00e9es par un logiciel malveillant de vol d&#8217;informations \u00e9vasif appel\u00e9 ViperSoftX. ViperSoftX a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":708977,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16249,4168,4158,4165,4161,133,41161,8407,42656,4157,4159,4171,4170,4167,4160,4163,4162,185,4172,4169,16488,7447,4166,159231,4164],"class_list":["post-708976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adopte","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-detection","tag-eviter","tag-infostealer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sophistiquees","tag-techniques","tag-violation-de-donnees","tag-vipersoftx","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=708976"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/708977"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=708976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=708976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=708976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}