Киберпреступники запустили новое вредоносное ПО, предназначенное для кражи любых данных, относящихся к крипто-кошелькам. Компания Zscaler идентифицировала вредоносную программу как RAT (троян удаленного доступа), которую она назвала InnfiRAT.
InnfiRAT написан на языке программирования .NET. Троян занимается поиском информации на компьютере, которая может касаться криптовалютных кошельков. В частности, хакеров интересуют кошельки для биткоинов и Litecoin. InnfiRAT захватывает файлы cookie браузера для кражи сохраненных логинов и паролей, а также данные посещений сайтов. Кроме того, InnfiRAT делает скриншоты запущенных на компьютере приложений, чтобы извлечь из них любые ценные данные. Троян даже проверяет активные антивирусные программы и выключает их.
Дальше троян передает все собранные данные своему хакеру и ожидает дальнейших инструкций. На основании полученных данных хакер может дать команду найти дополнительную информацию на зараженном компьютере. Zscaler предупреждает, что обычно функциональность троянов намного шире и включает регистрацию нажатий клавиш, активацию веб-камеры, форматирование дисков и многое другое. InnfiRAT также способен выполнять все эти действия.
Киберпреступники распространяют большинство компьютерных вирусов через вложения электронной почты. InnfiRAT не исключение и поэтому исследователи советуют не открывать вложения из неизвестных источников.