ViperSoftX 启用基于深度学习的 OCR 引擎进行窃密

文章预览

ViperSoftX 是窃密软件，负责在失陷主机上潜伏并执行攻击者的命令，或者窃取与加密货币相关信息。 研究人员近期发现 ViperSoftX 开始使用利用开源 OCR 引擎 Tesseract 来窃取用户的图片文件。Tesseract 基于深度学习技术从图片中提取文本，攻击者利用其从失陷主机的图片中提取字符串。如果提取的字符串与密码、加密货币钱包地址有关，恶意软件会将图片回传。 ViperSoftX ViperSoftX 通常伪装成合法软件的破解版或者注册机进行传播，从失陷主机上窃取信息。 ViperSoftX 最早在 2020 年被 Fortinet 发现，随后部署远控木马和窃取加密货币钱包地址的窃密软件。 2022 年，Avast 对外披露了 ViperSoftX 的新攻击行动。这次 ViperSoftX 没有使用 JavaScript 代码，而是使用了 PowerShell 代码。除了窃取加密货币钱包外，还会窃取剪贴板信息以及安装其他恶意软件。此外，VenomSoftX 还会 ………………………………