Een nieuwe Remote Access Trojan (RAT) malware die Bitcoin wallet gegevens steelt is ontdekt door beveiligingsonderzoekers. Dit meldt een rapport van Zscaler ThreatLabZ.
De malware, genaamd InnfiRAT, is ontworpen om verschillende aanvallen op geïnfecteerde computers uit te voeren. Zo kan de malware bijvoorbeeld specifiek zoeken naar Bitcoin en Litecoin wallet gegevens.
Onderzoekers laten weten dat de malware is geschreven in een punt NET. Dit is een software kader die ontworpen is door Microsoft. Die ook ook te gebruiken is om een groot gebied aan applicaties te ontwikkelen.
De malware is ontworpen om toegang te krijgen tot persoonlijke gegevens. Daarnaast kan de malware alle gegevens die opgeslagen zijn op de computer van het slachtoffer stelen.
Hierbij worden er browser cookies opgehaald om de opgeslagen gebruikersnamen en wachtwoorden te stelen, evenals sessiegegevens. Bovendien kan de software ook screenshots nemen om de informatie te stelen van geopende programma’s en internetpagina’s.
Als alles eenmaal is verzameld dan zullen de gegevens worden verzonden naar een ‘command-and-control’ server. Deze vraagt vervolgens om verdere instructies. Voorbeelden hiervan zijn het downloaden van extra payloads. Hierdoor kunnen ze nog meer geld overzetten naar hun malware systeem.
Als conclusie waarschuwen de beveiligingsonderzoekers voor de preventie van RAT’s zoals InnfiRAT. Ze concluderen dus dat deze malware is ontworpen om toegang te krijgen tot vertrouwelijke gegevens en kunnen ze ook toetsaanslagen registreren, de webcam van een systeem activeren, lezen en verspreiden naar andere systemen op een gegeven netwerk.
Er werd opgemerkt dat de systemen meestal worden geïnfecteerd door een RAT. Dit kan gebeuren door geïnfecteerde applicaties of e-mailbijlagen te downloaden. De onderzoekers waarschuwen gebruikers om geen programma’s te downloaden of bijlagen van onbekende bronnen te openen.
Zoals eerder deze zomer gemeld, had Zscaler ThreatLabZ al zijn ontdekking van een andere RAT genaamd Saefko gepubliceerd. Deze was ook geschreven in punt NET en ontworpen om browser geschiedenis op te halen. Daarnaast werd het gebruikt om te zoeken naar activiteiten, waaronder crypto valuta transacties.
ACTIE: Maak een Bitvavo Account aan via Newsbit en betaal de eerste 1000 euro geen handelskosten! Bitvavo is veruit de goedkoopste Nederlandse exchange. (Klik op de onderstaande knop)
Bitcoin nadert $120.000 voor cruciale Fed-meeting en nieuw Witte Huis crypto-rapport.
Steeds meer bedrijven adopteren Bitcoin als alternatief voor kasgeld. Volgens Anthony Scaramucci gaat dat verdwijnen. Waarom is hij pessimistisch?
BlackRock’s Bitcoin fonds levert nu meer geld op dan zijn S&P 500-fonds. Waarom IBIT beleggers massaal aantrekt.
Bitcoin nadert $120.000 voor cruciale Fed-meeting en nieuw Witte Huis crypto-rapport.
Bitmain opent eerste VS cryptominingfabriek, versterkt lokale productie en creëert 250 banen.
Stablecoins bereiken recordzoekvolume na marktwaarde van $270 miljard; invloed Trump-regering merkbaar.
