De nieuwe variant van de trojan malware zet uw persoonlijke gegevens in gevaar
NanoCore RAT kan stelen van wachtwoorden, betalingsgegevens, en in het geheim opnemen van audio en video van Windows-gebruikers.
Onderzoekers hebben een reportage over de opkomst van een nieuwe Trojan, die gespecialiseerd is in de diefstal van cryptocurrency-gerelateerde gegevens.
Nagesynchroniseerde InnfiRAT, de malware bevat veel standaard Trojan mogelijkheden, maar zal specifiek op de loer liggen op geïnfecteerde systemen in de zoektocht naar een cryptocurrency portemonnee referenties.
In een blog post, cybersecurity bedrijf zScaler zei op donderdag dat InnfiRAT, geschreven in .NETTO is waarschijnlijk verspreid via phishing e-mails met kwaadaardige bijlagen of drive-by downloads.
Zie ook: DanaBot banking Trojan sprongen van Australië tot Duitsland in de zoektocht naar nieuwe doelen
Zodra hij landt op een kwetsbare machine, de malware maakt een kopie van zichzelf, en verbergen het in de AppData map voor het schrijven van een met Base64 gecodeerd PE-bestand in het geheugen voor het uitvoeren van de belangrijkste functionaliteit van de Trojan.
InnfiRAT zal eerst zoeken naar indicatoren die van een sandbox-omgeving, een gemeenschappelijke installatie gebruikt door cybersecurity onderzoekers als reverse-engineering malware samples. Als u deze hebt gevonden, de malware te beëindigen; indien niet, dan is de lading nog steeds uitvoeren.
De gegevens van het systeem, met inbegrip van het land van de machine, type processor, PC leverancier, de naam en grootte van de cache is geschraapt. InnfiRAT zal vervolgens contact opnemen met de command-and-control (C2) – server, de overdracht van de gestolen machine informatie, en wacht op verdere instructies.
Onder deze instructies is de opdracht om een lijst te verkrijgen van alle lopende processen in een systeem besmet, met inbegrip van die met de strings “chrome” “browser” “firefox” of “opera.” De malware zal beëindigen die wedstrijd.
CNET: Spotify wil weten waar je woont en het controleren van in
InnfiRAT kunt implementeren extra kwaadaardige lading, het stelen van bestanden, en pak browser cookies te oogsten opgeslagen gebruikersnaam en wachtwoord gebruiken voor online diensten. Daarnaast is de Trojan kan screenshot open sessies en het afsluiten van traditionele antivirus processen.
In de zoektocht naar een cryptocurrency, InnfiRAT zal zoeken naar informatie met betrekking tot cryptocurrency met inbegrip van Bitcoin (BTC) en Litecoin (LTC) portefeuilles door het zoeken naar %AppData%Litecoinportemonnee.dat en %AppData%Bitcoinportemonnee.dat. Als ze aanwezig zijn, de malware zal sifon bestaande gegevens dat kan worden gebruikt voor het compromis van deze portefeuilles en mogelijk stelen van virtuele middelen.
Cryptocurrency blijft een lucratieve kanaal voor cybercriminelen voor het genereren van illegale winst-en InnfiRAT is slechts één van de vele vormen van malware die nu zijn cryptocurrency verband met diefstal of maken gebruik van modules.
TechRepublic: Hoe datalekken kwetsen kleine bedrijven
PsiXBot is onlangs vernieuwd met Google DNS via HTTPS-service, en een keer op een doelcomputer, zal toezicht houden op het klembord voor de portemonnee referenties gebruikt voor het opslaan van Bitcoin, Etherium, Monero en Rimpeling.
Een andere interessante vorm van cryptojacking malware, genaamd Vogel Mijnwerker, emuleert Linux op de Mac machines tijdens het uitvoeren van XMRig. De malware maakt gebruik van de CPU van slachtoffers om heimelijk mijn Monero (XMR) en stuurt de opbrengst tot portemonnees gecontroleerd door de exploitanten ervan.
Vorige en aanverwante dekking
Asruex Trojan exploits oude Office, Adobe bugs achterdeur uw systeem
Nieuwe Saefko Trojan richt zich op het stelen van uw credit card gegevens, crypto portemonnee
Cyber security: Deze trojan, malware wordt gratis aangeboden zouden kunnen leiden tot het hacken van spike
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters