La nuova variante del malware trojan mette le vostre informazioni personali a rischio
NanoCore RATTO può rubare le password, dettagli di pagamento, e segretamente registrare audio e video degli utenti di Windows.
I ricercatori hanno documentato la nascita di un nuovo Trojan che è specializzata nel furto di cryptocurrency i dati relativi.
Soprannominato InnfiRAT, il malware include molte Trojan capacità, ma in modo particolare in agguato sui sistemi infetti nella ricerca di cryptocurrency portafoglio credenziali.
In un post sul blog, la sicurezza informatica azienda zScaler ha detto giovedi che InnfiRAT, scritto in .NET, è probabile che la diffusione attraverso il phishing e-mail contenenti allegati dannosi o drive-by download.
Vedi anche: DanaBot Trojan bancario salti dall’Australia alla Germania, alla ricerca di nuovi obiettivi
Una volta che atterra su una macchina vulnerabile, il malware farà una copia di se stesso e nasconderlo nella directory AppData prima di scrivere codificate in Base64 PE file in memoria per eseguire la funzionalità principale del Trojan.
InnfiRAT cercherà prima per il indicatori di un ambiente sandbox, una comune configurazione utilizzata da ricercatori di sicurezza informatica quando il reverse-engineering di campioni di malware. Se trovato, il malware cesseranno; se non, allora il payload continua a eseguire.
I dati di sistema, compreso il paese di macchina, tipo di processore, il fornitore del PC, il nome e la dimensione della cache è raschiato. InnfiRAT si metterà in contatto il suo comando e controllo (C2) server, trasferimento rubato la macchina di informazioni, e in attesa di ulteriori istruzioni.
Tra queste istruzioni è il comando per ottenere un elenco di tutti i processi in esecuzione in un sistema infetto, tra cui quelli con le corde “chrome”, “browser”, “firefox” e “opera”. Il malware può risolvere qualsiasi partita.
CNET: Spotify vuole sapere dove si vive e sarà il check-in
InnfiRAT possibile distribuire ulteriori payload dannosi, rubare i file, e di afferrare i cookie del browser per la raccolta memorizzati credenziali nome utente e password per i servizi online. Inoltre, il Trojan è in grado di screenshot sessioni aperte e chiudere gli antivirus tradizionali processi.
Nella ricerca di cryptocurrency, InnfiRAT effettuerà una scansione per informazioni relative alla cryptocurrency compreso il Bitcoin (BTC) e Litecoin (LTC) portafogli controllando %AppData%Litecoinwallet.dat e la cartella %AppData%Bitcoinwallet.dat. Se sono presenti, il malware si sifone esistente di dati che può essere utilizzato per compromettere queste portafogli e di sottrarre fondi virtuali.
Cryptocurrency rimane un lucroso canale per i criminali informatici per generare profitti illeciti e InnfiRAT è solo una delle tante forme di malware che ora includono cryptocurrency relative furto o sfruttare i moduli.
TechRepublic: Come le violazioni di dati sono male le piccole imprese
PsiXBot è stato recentemente aggiornato per includere Google DNS su HTTPS servizio, e una volta in un computer di destinazione, sarà possibile monitorare gli appunti per l’portafoglio credenziali utilizzate per memorizzare i Bitcoin, Etherium, Monero, e Ondulazione.
Un’altra interessante forma di cryptojacking malware, chiamato Uccello Minatore, emula Linux su macchine Mac durante l’esecuzione di XMRig. Il malware sfrutta la potenza della CPU di vittime di nascosto mia Monero (XMR) e invia il ricavato per portafogli controllata dai suoi operatori.
Precedente e relativa copertura
Asruex Trojan exploit vecchio Office, Adobe bug backdoor sistema
Nuovo Saefko Trojan si concentra sulla rubare i vostri dati della carta di credito, portafogli crypto
Sicurezza informatica: Questo trojan malware offerte potrebbe causare hacking spike
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati