Vipersoftx

¿Qué es?

Vipersoftx es un malware de tipo troyano de acceso remoto (RAT) que se enfoca en infectar dispositivos Windows para acceder y obtener el control del dispositivo infectado en remoto. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware se enfoca, sobre todo, en robar las criptomonedas de los usuarios del dispositivo infectado mediante la redirección de sus transacciones a las criptocarteras de los atacantes. Además, entre otras, realiza las siguientes acciones:

Registra y recopila la información del dispositivo, de su sistema operativo y de sus sistemas de seguridad.
Registra y recopila información personal del usuario, como su número de teléfono y su geolocalización.
Crea persistencia en el dispositivo y envía toda la información a un servidor remoto.
Permite el acceso remoto a los navegadores del dispositivo.
Permite el control total del atacante sobre el dispositivo.

Otros nombres/Alias o relaciones

Se conoce su relación con sLoad, programa de descarga de malware (downloader). Igualmente, algunos nombres dados por los principales sistemas de detección son:

SNH:Script [Dropper]
Trojan.GenericKDS.41997672
Trojan.DownLoader30.34386
HEUR:Trojan-Downloader.Script.SLoad.gen
Trojan:Script/Wacatac.B!ml

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la instalación de software pirateado, adjuntos de correos electrónico infectados, anuncios maliciosos en línea e ingeniería social y se distribuye entre los archivos de instalación.