Een nieuwe Remote Access Trojan (RAT) malware die Bitcoin wallet gegevens steelt is ontdekt door beveiligingsonderzoekers. Dit meldt een rapport van Zscaler ThreatLabZ.
De malware, genaamd InnfiRAT, is ontworpen om verschillende aanvallen op geïnfecteerde computers uit te voeren. Zo kan de malware bijvoorbeeld specifiek zoeken naar Bitcoin en Litecoin wallet gegevens.
Onderzoekers laten weten dat de malware is geschreven in een punt NET. Dit is een software kader die ontworpen is door Microsoft. Die ook ook te gebruiken is om een groot gebied aan applicaties te ontwikkelen.
De malware is ontworpen om toegang te krijgen tot persoonlijke gegevens. Daarnaast kan de malware alle gegevens die opgeslagen zijn op de computer van het slachtoffer stelen.
Hierbij worden er browser cookies opgehaald om de opgeslagen gebruikersnamen en wachtwoorden te stelen, evenals sessiegegevens. Bovendien kan de software ook screenshots nemen om de informatie te stelen van geopende programma’s en internetpagina’s.
Als alles eenmaal is verzameld dan zullen de gegevens worden verzonden naar een ‘command-and-control’ server. Deze vraagt vervolgens om verdere instructies. Voorbeelden hiervan zijn het downloaden van extra payloads. Hierdoor kunnen ze nog meer geld overzetten naar hun malware systeem.
Als conclusie waarschuwen de beveiligingsonderzoekers voor de preventie van RAT’s zoals InnfiRAT. Ze concluderen dus dat deze malware is ontworpen om toegang te krijgen tot vertrouwelijke gegevens en kunnen ze ook toetsaanslagen registreren, de webcam van een systeem activeren, lezen en verspreiden naar andere systemen op een gegeven netwerk.
Er werd opgemerkt dat de systemen meestal worden geïnfecteerd door een RAT. Dit kan gebeuren door geïnfecteerde applicaties of e-mailbijlagen te downloaden. De onderzoekers waarschuwen gebruikers om geen programma’s te downloaden of bijlagen van onbekende bronnen te openen.
Zoals eerder deze zomer gemeld, had Zscaler ThreatLabZ al zijn ontdekking van een andere RAT genaamd Saefko gepubliceerd. Deze was ook geschreven in punt NET en ontworpen om browser geschiedenis op te halen. Daarnaast werd het gebruikt om te zoeken naar activiteiten, waaronder crypto valuta transacties.
ACTIE: Maak een Bitvavo Account aan via Newsbit en betaal de eerste 1000 euro geen handelskosten! Bitvavo is veruit de goedkoopste Nederlandse exchange. (Klik op de onderstaande knop)
Een deal tussen de VS en Iran leek aanstaande, maar Trump geeft nu aan dat beide partijen ‘hun tijd moeten nemen’. Bitcoin daalt als gevolg.
SEC keurt Bitcoin-indexopties van Nasdaq goed. Beleggers krijgen nieuwe manier om op Bitcoin-koers te speculeren via aandelenmarkt.
Glassnode brengt het in kaart: 30,2% van alle Bitcoins is door zichtbare publieke sleutels een doelwit voor quantumcomputers.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
