Een nieuwe Remote Access Trojan (RAT) malware die Bitcoin wallet gegevens steelt is ontdekt door beveiligingsonderzoekers. Dit meldt een rapport van Zscaler ThreatLabZ.
De malware, genaamd InnfiRAT, is ontworpen om verschillende aanvallen op geïnfecteerde computers uit te voeren. Zo kan de malware bijvoorbeeld specifiek zoeken naar Bitcoin en Litecoin wallet gegevens.
Onderzoekers laten weten dat de malware is geschreven in een punt NET. Dit is een software kader die ontworpen is door Microsoft. Die ook ook te gebruiken is om een groot gebied aan applicaties te ontwikkelen.
De malware is ontworpen om toegang te krijgen tot persoonlijke gegevens. Daarnaast kan de malware alle gegevens die opgeslagen zijn op de computer van het slachtoffer stelen.
Hierbij worden er browser cookies opgehaald om de opgeslagen gebruikersnamen en wachtwoorden te stelen, evenals sessiegegevens. Bovendien kan de software ook screenshots nemen om de informatie te stelen van geopende programma’s en internetpagina’s.
Als alles eenmaal is verzameld dan zullen de gegevens worden verzonden naar een ‘command-and-control’ server. Deze vraagt vervolgens om verdere instructies. Voorbeelden hiervan zijn het downloaden van extra payloads. Hierdoor kunnen ze nog meer geld overzetten naar hun malware systeem.
Als conclusie waarschuwen de beveiligingsonderzoekers voor de preventie van RAT’s zoals InnfiRAT. Ze concluderen dus dat deze malware is ontworpen om toegang te krijgen tot vertrouwelijke gegevens en kunnen ze ook toetsaanslagen registreren, de webcam van een systeem activeren, lezen en verspreiden naar andere systemen op een gegeven netwerk.
Er werd opgemerkt dat de systemen meestal worden geïnfecteerd door een RAT. Dit kan gebeuren door geïnfecteerde applicaties of e-mailbijlagen te downloaden. De onderzoekers waarschuwen gebruikers om geen programma’s te downloaden of bijlagen van onbekende bronnen te openen.
Zoals eerder deze zomer gemeld, had Zscaler ThreatLabZ al zijn ontdekking van een andere RAT genaamd Saefko gepubliceerd. Deze was ook geschreven in punt NET en ontworpen om browser geschiedenis op te halen. Daarnaast werd het gebruikt om te zoeken naar activiteiten, waaronder crypto valuta transacties.
ACTIE: Maak een Bitvavo Account aan via Newsbit en betaal de eerste 1000 euro geen handelskosten! Bitvavo is veruit de goedkoopste Nederlandse exchange. (Klik op de onderstaande knop)
Steeds meer bedrijven adopteren Bitcoin als alternatief voor kasgeld. Volgens Anthony Scaramucci gaat dat verdwijnen. Waarom is hij pessimistisch?
BlackRock’s Bitcoin fonds levert nu meer geld op dan zijn S&P 500-fonds. Waarom IBIT beleggers massaal aantrekt.
Ark Invest CEO Cathie Wood voorspelt een lange en duurzame bullmarkt voor Bitcoin en de aandelenmarkten. Waarom is ze bullish?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
Ripple stopt met hoger beroep tegen SEC. XRP-gemeenschap krijgt gelijk. Garlinghouse richt zich op groei, adoptie en herstel van vertrouwen.Vragen aan ChatGPT
