Group IB

Злоумышленники распространяют ViperSoftX через расширения Chromium-браузеров

23.11.2022
Злоумышленники распространяют ViperSoftX через расширения Chromium-браузеров

Специалисты по информационной безопасности компании Avast выпустили отчет, в котором рассказали о возросшей активности вредоносного ПО, известного как ViperSoftX. Впервые об этой угрозе стало известно в 2020 году, благодаря компании Fortinet. На протяжении двух последних лет операторы ViperSoftX были в затишье, однако сейчас вновь вернулись в атакам.

По словам Avast, с 2022 года ИБ-специалисты пресекли более 93 тысяч кибератак с использованием ViperSoftX. Среди основных потенциальных жертв: жители США, Индии, Италии и Бразилии.

Злоумышленники распространяют вредоносное ПО через сайты, предназначенные для загрузки пиратских игр. Далее ViperSoftX устанавливает на компьютере жертвы специальное вредоносное расширение для браузеров на базе Chromium: Edge, Chrome, Opera, Brave.