سرقت از کیف پول ارزهای دیجیتال توسط تروجان InnfiRAT
محققان Zscaler یک بدافزار جدید با نام InnfiRAT را کشف کردهاند که سیستم قربانیان را آلوده میکند تا از این طریق دادههای کیف پول ارزهای دیجیتال را به سرقت ببرد.
این تروجان بسیاری از قابلی های استاندارد یک تروجان را به همراه توانایی سرقت دادههای کیف پول رمزنگاری، پیاده سازی میکند.
مطابق یک پست وبلاگ منتشر شده توسط Zscaler، تروجان InnfiRAT برای دسترسی و سرقت اطلاعات شخصی در رایانه کاربر طراحی شده است. همچنین، InnfiRAT برای جستجوی اطلاعات کیف پول ارزهای دیجیتالی مانند بیت کوین و لیتکوین نگارش شده است. InnfiRAT همچنین کوکیهای مرورگر را برای به سرقت بردن نامهای کاربری و رمزهای عبور، ذخیره میکند.
پس از اجرا، این بدافزار ابتدا بررسی می کند که آیا این پرونده از فهرست٪ AppData٪ با نام NvidiaDriver.exe در حال اجرا است یا خیر. سپس با ایجاد درخواست به iplogger [.] com / 1HEt47، اتصال شبکه را بررسی کرده و کلیه فرایندهای در حال اجرا را در یک آرایه ثبت میکند تا بررسی نماید که آیا هرکدام از آنها با نام NvidiaDriver.exe در حال اجرا هستند یا خیر. اگر یکی از فرآیندهای موجود را با این نام پیدا کند، آن فرآیند را متوقف کرده و منتظر خروج میماند.
تروجان InnfiRAT همچنین می تواند بارهای اضافی دیگری را برای سرقت پروندهها، ضبط کوکی های مرورگر برای برداشت اعتبارنامههای ذخیره شده برای خدمات مختلف آنلاین و ربودن جلسات (دورههای) باز استفاده کند. این بدافزار همچنین قادر است فرآیندهای قدیمی آنتی ویروس را خاموش کند.
محققان بر این باورند که کاربران باید مانند همیشه از بارگیری برنامهها یا باز کردن پیوستهای متفرقه از یک منبع غیرقابل اعتماد، خودداری نمایند.