Ny variant af trojan, malware og sætter dine personlige oplysninger i fare
NanoCore ROTTE kan stjæle passwords, betalingsoplysninger, og hemmeligt at optage lyd og video med Windows-brugere.
Forskere har dokumenteret, at fremkomsten af en ny Trojansk hest, der har specialiseret sig i tyveri af cryptocurrency-relaterede data.
Døbt InnfiRAT, malware omfatter mange standard Trojan evner, men specifikt vil lure på de inficerede systemer i søgen efter cryptocurrency tegnebog legitimationsoplysninger.
I et blog-indlæg, cybersecurity firma zScaler sagde torsdag, at InnfiRAT, skrevet i .NET, er sandsynligvis spredt via phishing-e-mails, der indeholder skadelige vedhæftede filer eller drive-by downloads.
Se også: DanaBot banking Trojanske springer fra Australien til Tyskland i søgen efter nye mål
Når først den lander på en udsat maskine, malware vil lave en kopi af sig selv og skjule det i AppData-mappen, før du skriver en Base64-kodet PE-fil i hukommelsen til at udføre de vigtigste funktionalitet af den Trojanske hest.
InnfiRAT vil først se efter indikatorer for en sandbox-miljø, en fælles opsætning, der bruges af cybersecurity forskere, når reverse-engineering malware prøver. Hvis der findes malware vil opsige; hvis ikke, så nyttelast fortsætter med at udføre.
System data, herunder det land, af maskinen, processor type, PC-leverandør, navn, og cache størrelse er skrabet. InnfiRAT vil derefter kontakte sin kommando-og-kontrol (C2) server, overføre den stjålne maskine oplysninger, og afvente yderligere instrukser.
Blandt disse instruktioner er kommandoen til at få en liste over alle processer, der kører i et inficeret system, herunder dem med de strenge “chrome”, “browser,” “firefox” og “opera”. Malware vil opsige enhver, der matcher.
CNET: Spotify ønsker at vide, hvor du bor, og vil være kontrol
InnfiRAT kan installere yderligere ondsindede nyttelast, stjæle filer, og få fat i browser-cookies til at høste gemt brugernavn og adgangskode til online-tjenester. Hertil kommer, at den Trojanske hest kan screenshot åbne sessioner og lukke traditionelle antivirus-processer.
I søgen efter cryptocurrency, InnfiRAT vil scanne for oplysninger om cryptocurrency herunder Bitcoins (BTC) – og Litecoin (LTC) tegnebøger ved at kontrollere for %AppData%Litecointegnebog.dat og i %AppData%Bitcointegnebog.dat. Hvis de er til stede, malware vil sifon eksisterende data, der kan bruges til at gå på kompromis disse tegnebøger og potentielt stjæle virtuelle midler.
Cryptocurrency stadig en lukrativ kanal for cyberkriminelle til at generere ulovlig profit og InnfiRAT er kun en af mange former for malware, som nu også omfatter cryptocurrency-relaterede tyveri eller udnytte moduler.
TechRepublic: Hvordan brud på datasikkerheden er såre små virksomheder
PsiXBot er for nylig blevet opgraderet til at omfatte Google ‘ s DNS-over HTTPS service, og en gang på en maskine, vil overvåge udklipsholder for at tegnebog legitimationsoplysninger, der bruges til at gemme Bitcoin, Etherium, Monero, og Ripple.
En anden interessant form af cryptojacking malware, døbt Fugl Miner, emulerer Linux på Mac-maskiner, mens du kører XMRig. Den malware, der udnytter CPU kraft af ofre, skjulte mine Monero (XMR) og sender overskuddet til tegnebøger, som er kontrolleret af dets operatører.
Tidligere og relaterede dækning
Asruex Trojan udnytter gamle Office, Adobe fejl til bagdør dit system
Nye Saefko Trojan fokuserer på at stjæle dine kreditkortoplysninger, crypto tegnebøger
Cyber-sikkerhed: Denne trojan, malware, der tilbydes gratis kan forårsage hacking spike
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre