Nouvelle variante du cheval de troie malwares met vos informations personnelles à risque
NanoCore RAT peut voler des mots de passe, détails de paiement, et secrètement enregistrer de l’audio et de la vidéo d’utilisateurs de Windows.
Les chercheurs ont documenté l’émergence d’un nouveau cheval de Troie qui se spécialise dans le vol de cryptocurrency des données liées.
Surnommé InnfiRAT, le malware inclut de nombreux standard de Troie capacités, mais seront spécifiquement se cachent sur des systèmes infectés dans la quête de cryptocurrency portefeuille des informations d’identification.
Dans un billet de blog, la cybersécurité cabinet zScaler a déclaré jeudi que InnfiRAT, écrit en .NET, est vraisemblablement la propagation à travers le phishing e-mails contenant des pièces jointes malveillantes ou drive-by downloads.
Voir aussi: DanaBot bancaire cheval de Troie des sauts, de l’Australie à l’Allemagne en quête de nouvelles cibles
Une fois qu’il atterrit sur un vulnérables de la machine, le malware va faire une copie de lui-même et de le cacher dans le répertoire AppData avant d’écrire un encodées en Base64 PE fichier dans la mémoire pour exécuter la fonctionnalité principale du cheval de Troie.
InnfiRAT va d’abord chercher des indicateurs d’un environnement sandbox, une installation commune utilisée par les chercheurs lors de la cybersécurité de la rétro-ingénierie d’échantillons de logiciels malveillants. Si elle est trouvée, le malware va mettre fin; si non, alors la charge continue à s’exécuter.
Les données du système, y compris le pays de la machine, le type de processeur, le vendeur du PC, le nom et la taille du cache est gratté. InnfiRAT prendra alors contact avec son ” commandement et contrôle (C2) de serveur, le transfert de la machine volée de l’information, et attendre de nouvelles instructions.
Parmi ces instructions est la commande pour obtenir une liste de tous les processus en cours d’exécution dans un système infecté, y compris ceux avec les chaînes de google chrome”,” navigateur”,” “firefox” et “opera”. Le malware va mettre fin à toute cette correspondance.
CNET: Spotify veut savoir où vous vivez et sera le vérifier dans
InnfiRAT peut déployer d’autres malveillants charges, vol de fichiers, et de saisir des cookies de navigateur pour la récolte stockée nom d’utilisateur et le mot de passe des informations d’identification pour les services en ligne. En outre, le cheval de Troie peut capture d’écran des sessions ouvertes et fermées antivirus traditionnel processus.
Dans la quête de cryptocurrency, InnfiRAT de numérisation pour les informations relatives à cryptocurrency y compris Bitcoin (BTC) et Litecoin (LTC) portefeuilles en vérifiant %AppData%Litecoinportefeuille.dat et %AppData%Bitcoinportefeuille.dat. Si elles sont présentes, le malware va siphonner les données existantes qui peuvent être utilisés pour compromettre ces porte-monnaie et potentiellement voler des fonds virtuels.
Cryptocurrency reste un lucratif canal pour les cybercriminels qui cherchent à générer du profit illicite et InnfiRAT est qu’une des nombreuses formes de logiciels malveillants qui comprennent désormais cryptocurrency liés au vol ou à exploiter des modules.
TechRepublic: Comment les violations de données sont de blesser les petites entreprises
PsiXBot a récemment été mis à jour pour inclure de Google DNS sur HTTPS service, et une fois sur une machine cible, permettra de surveiller le presse-papiers pour le portefeuille des informations d’identification utilisées pour stocker des Bitcoins, Etherium, Monero, et l’Ondulation.
Une autre forme intéressante de cryptojacking logiciels malveillants, surnommé Bird Mineur, émule de Linux sur les machines Mac lors de l’exécution de XMRig. Le malware exploite la puissance du PROCESSEUR de victimes de façon déguisée de la mine de Monero (XMR) et envoie le produit de la vente de portefeuilles contrôlé par ses opérateurs.
Précédente et de la couverture liée
Asruex cheval de Troie exploite ancien Office, Adobe bugs de votre système de porte dérobée
Nouveau Saefko cheval de Troie se concentre sur le vol de votre carte de crédit, le crypto-portefeuilles
Cyber-sécurité: Ce cheval de troie, les logiciels malveillants offert gratuitement peut causer de piratage de spike
Y a une astuce? Entrer en contact de manière sécurisée via WhatsApp | Signal à +447713 025 499, ou plus au Keybase: charlie0
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données