REPUBLIKA.CO.ID, JAKARTA---Kehadiran password manager memang dapat mempermudah pengguna untuk masuk ke berbagai akun tanpa harus mengingat setiap kata sandinya. Namun di balik kemudahan tersebut, password manager kini rentan untuk menjadi sasaran serangan malware ViperSoftX.
Sebelumnya, ViperSoftX dikenal sebagai malware yang kerap menyerang dompet-dompet kripto. Saat ini, ViperSoftX tampak sudah lebih berkembang dan memperluas target serangannya ke password manager.
Berdasarkan laporan terbaru, ViperSoftX umumnya menyerang dua aplikasi password manager yaitu 1Password dan KeePass. Aplikasi 1Password dan KeePass merupakan dua dari beberapa aplikasi password manager terbaik yang ada saat ini.
Sebagai aplikasi bereputasi baik, 1Password dan KeePass memiliki pengguna yang sangat banyak. Jumlah pengguna inilah yang mungkin menjadi alasan ViperSoftX untuk menjadikan kedua aplikasi password manager tersebut sebagai sasaran.
Yang cukup mengkhawatirkan, ViperSoftX saat ini berbeda dengan versi sebelumnya. Saat ini, ViperSoftX memiliki kode enkripsi yang kuat. ViperSoftX juga sudah jauh lebih mahir dalam bersembunyi dari perangkat antivirus. Jadi, tak peduli seberapa pun baiknya antivirus yang digunakan, data pengguna password manager masih tetap berisiko untuk dicuri.
Seperti dilansir GizChina, di awal kemunculannya, ViperSoftX hanya bisa menyerang browser Google Chrome melalui extension VenomSoftX. Namun saat ini, ViperSoftX bisa menginfeksi browser lain seperti Mozilla Firefox, Opera, Microsoft Edge, dan Brave.
Selain itu, ViperSoftX di tahap awal hanya beroperasi untuk mencuri mata uang kripto. Hal tersebut bisa dilakukan dengan memanfaatkan trojan akses jarak jauh berbasis JavaScript.
Namun per 2022, Avast melaporkan bahwa ViperSoftX telah berkembang jauh lebih kuat. Avast mengklaim bahwa mereka berhasil menghentikan 100 ribu serangan kepada para pengguna di sepanjang tahun tersebut. Sebagian besar korban yang menjadi target berasal dari Italia, Amerika Serikat, India, dan Brasil.
Saat ini, cakupan serangan ViperSoftX tampak semakin meluas. Pengguna password manager di Jepang, Australia, Perancis, Malaysia, dan Taiwan juga kini menjadi sasaran.
Para analis juga menemukan bahwa ViperSoftX kerap bersembunyi dalam crack perangkat lunak dan activator. Oleh karena itu, orang-orang disarankan untuk hanya mengunduh dan memasang aplikasi atau perangkat lunak yang resmi bila tak ingin kehilangan data mereka yang tersimpan di password manager.