Een nieuwe Remote Access Trojan (RAT) malware die Bitcoin wallet gegevens steelt is ontdekt door beveiligingsonderzoekers. Dit meldt een rapport van Zscaler ThreatLabZ.
De malware, genaamd InnfiRAT, is ontworpen om verschillende aanvallen op geïnfecteerde computers uit te voeren. Zo kan de malware bijvoorbeeld specifiek zoeken naar Bitcoin en Litecoin wallet gegevens.
Onderzoekers laten weten dat de malware is geschreven in een punt NET. Dit is een software kader die ontworpen is door Microsoft. Die ook ook te gebruiken is om een groot gebied aan applicaties te ontwikkelen.
De malware is ontworpen om toegang te krijgen tot persoonlijke gegevens. Daarnaast kan de malware alle gegevens die opgeslagen zijn op de computer van het slachtoffer stelen.
Hierbij worden er browser cookies opgehaald om de opgeslagen gebruikersnamen en wachtwoorden te stelen, evenals sessiegegevens. Bovendien kan de software ook screenshots nemen om de informatie te stelen van geopende programma’s en internetpagina’s.
Als alles eenmaal is verzameld dan zullen de gegevens worden verzonden naar een ‘command-and-control’ server. Deze vraagt vervolgens om verdere instructies. Voorbeelden hiervan zijn het downloaden van extra payloads. Hierdoor kunnen ze nog meer geld overzetten naar hun malware systeem.
Als conclusie waarschuwen de beveiligingsonderzoekers voor de preventie van RAT’s zoals InnfiRAT. Ze concluderen dus dat deze malware is ontworpen om toegang te krijgen tot vertrouwelijke gegevens en kunnen ze ook toetsaanslagen registreren, de webcam van een systeem activeren, lezen en verspreiden naar andere systemen op een gegeven netwerk.
Er werd opgemerkt dat de systemen meestal worden geïnfecteerd door een RAT. Dit kan gebeuren door geïnfecteerde applicaties of e-mailbijlagen te downloaden. De onderzoekers waarschuwen gebruikers om geen programma’s te downloaden of bijlagen van onbekende bronnen te openen.
Zoals eerder deze zomer gemeld, had Zscaler ThreatLabZ al zijn ontdekking van een andere RAT genaamd Saefko gepubliceerd. Deze was ook geschreven in punt NET en ontworpen om browser geschiedenis op te halen. Daarnaast werd het gebruikt om te zoeken naar activiteiten, waaronder crypto valuta transacties.
ACTIE: Maak een Bitvavo Account aan via Newsbit en betaal de eerste 1000 euro geen handelskosten! Bitvavo is veruit de goedkoopste Nederlandse exchange. (Klik op de onderstaande knop)
Na de snelste stijging in weken zakt Bitcoin met bijna 3%. Iran dreigt zich terug te trekken uit het staakt-het-vuren na nieuwe aanvallen.
Sinds het staakt-het-vuren met de VS eist Iran Bitcoin-betalingen van olietankers. Jaarlijkse opbrengst kan oplopen tot $50 miljard.
Analist João Wedson waarschuwt voor een laatste Bitcoin-daling richting 54.000 dollar, terwijl signalen wijzen op een mogelijke bodem.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
