Nieuwe Bitcoin wallet RAT-malware ontdekt

Een nieuwe Remote Access Trojan (RAT) malware die Bitcoin wallet gegevens steelt is ontdekt door beveiligingsonderzoekers. Dit meldt een rapport van Zscaler ThreatLabZ.

Een meervoudige aanval op geïnfecteerde systemen

De malware, genaamd InnfiRAT, is ontworpen om verschillende aanvallen op geïnfecteerde computers uit te voeren. Zo kan de malware bijvoorbeeld specifiek zoeken naar Bitcoin en Litecoin wallet gegevens.

Onderzoekers laten weten dat de malware is geschreven in een punt NET. Dit is een software kader die ontworpen is door Microsoft. Die ook ook te gebruiken is om een groot gebied aan applicaties te ontwikkelen.

De malware is ontworpen om toegang te krijgen tot persoonlijke gegevens. Daarnaast kan de malware alle gegevens die opgeslagen zijn op de computer van het slachtoffer stelen.

Hierbij worden er browser cookies opgehaald om de opgeslagen gebruikersnamen en wachtwoorden te stelen, evenals sessiegegevens. Bovendien kan de software ook screenshots nemen om de informatie te stelen van geopende programma’s en internetpagina’s.

Als alles eenmaal is verzameld dan zullen de gegevens worden verzonden naar een ‘command-and-control’ server. Deze vraagt vervolgens om verdere instructies. Voorbeelden hiervan zijn het downloaden van extra payloads. Hierdoor kunnen ze nog meer geld overzetten naar hun malware systeem.

Waarschuwing: Wees voorzichtig met Apps en e-mails

Als conclusie waarschuwen de beveiligingsonderzoekers voor de preventie van RAT’s zoals InnfiRAT. Ze concluderen dus dat deze malware is ontworpen om toegang te krijgen tot vertrouwelijke gegevens en kunnen ze ook toetsaanslagen registreren, de webcam van een systeem activeren, lezen en verspreiden naar andere systemen op een gegeven netwerk.

Er werd opgemerkt dat de systemen meestal worden geïnfecteerd door een RAT. Dit kan gebeuren door geïnfecteerde applicaties of e-mailbijlagen te downloaden. De onderzoekers waarschuwen gebruikers om geen programma’s te downloaden of bijlagen van onbekende bronnen te openen.

Zoals eerder deze zomer gemeld, had Zscaler ThreatLabZ al zijn ontdekking van een andere RAT genaamd Saefko gepubliceerd. Deze was ook geschreven in punt NET en ontworpen om browser geschiedenis op te halen. Daarnaast werd het gebruikt om te zoeken naar activiteiten, waaronder crypto valuta transacties.

[Tijdelijk aanbod]: Gratis 1000 euro handelen

ACTIE: Maak een Bitvavo Account aan via Newsbit en betaal de eerste 1000 euro geen handelskosten! Bitvavo is veruit de goedkoopste Nederlandse exchange. (Klik op de onderstaande knop)