Новый тренд киберугроз: вредоносное ПО ViperSoftX маскируется под электронные книги

Специалисты по кибербезопасности обнаружили новую угрозу — вирус ViperSoftX, который теперь распространяется через торренты под видом электронных книг. Это вредоносное программное обеспечение известно своей способностью крадущимися методами взлома и извлечения конфиденциальной информации из зараженных компьютеров на Windows.

Специфика последней версии ViperSoftX заключается в использовании технологии Common Language Runtime (CLR) для динамической загрузки и выполнения команд PowerShell. Это позволяет вирусу внедряться в систему через скрипты AutoIt, создавая мощную среду для манипуляций, при этом обходя стандартные средства обнаружения.

По словам исследователей из компании Trellix, этот подход значительно усложняет анализ и обнаружение вируса, так как он использует продвинутые техники антианализа, включая изменение байтов и блокировку коммуникаций с веб-браузерами.

Наибольшая опасность заключается в том, что пользователи могут не подозревать о наличии угрозы, загружая пиратские копии книг, в которых находятся скрытые зараженные файлы. После открытия такого файла начинается многоступенчатое заражение: изначально активируется PowerShell скрипт, который раскрывает скрытую папку и устанавливает вирус в систему.

Эксперты предупреждают, что такой метод распространения может привести к массовому заражению устройств, если пользователи не будут соблюдать осторожность при скачивании контента с неофициальных источников. Важно использовать лицензионное программное обеспечение и не открывать файлы неизвестного происхождения.