سرقت از کیف پول‌ ارز‌های دیجیتال توسط تروجان InnfiRAT

محققان Zscaler یک بدافزار جدید با نام InnfiRAT را کشف کرده‌اند که سیستم قربانیان را آلوده می‌کند تا از این طریق داده‌های کیف پول ارز‌های دیجیتال را به سرقت ببرد.

این تروجان بسیاری از قابلی‌ های استاندارد یک تروجان را به همراه توانایی سرقت داده‌های کیف پول رمزنگاری، پیاده سازی می‌کند.

مطابق یک پست وبلاگ منتشر شده توسط Zscaler، تروجان InnfiRAT برای دسترسی و سرقت اطلاعات شخصی در رایانه کاربر طراحی شده است. همچنین، InnfiRAT برای جستجوی اطلاعات کیف پول ارز‌های دیجیتالی مانند بیت کوین و لیتکوین نگارش شده است. InnfiRAT همچنین کوکی‌های مرورگر را برای به سرقت بردن نام‌های کاربری و رمز‌های عبور، ذخیره می‌کند.

پس از اجرا، این بدافزار ابتدا بررسی می کند که آیا این پرونده از فهرست٪ AppData٪ با نام NvidiaDriver.exe در حال اجرا است یا خیر. سپس با ایجاد درخواست به iplogger [.] com / 1HEt47، اتصال شبکه را بررسی کرده و کلیه فرایندهای در حال اجرا را در یک آرایه ثبت می‌کند تا بررسی نماید که آیا هرکدام از آنها با نام NvidiaDriver.exe در حال اجرا هستند یا خیر. اگر یکی از فرآیندهای موجود را با این نام پیدا کند، آن فرآیند را متوقف کرده و منتظر خروج می‌ماند.

تروجان InnfiRAT همچنین می تواند بارهای اضافی دیگری را برای سرقت پرونده‌ها، ضبط کوکی های مرورگر برای برداشت اعتبارنامه‌های ذخیره شده برای خدمات مختلف آنلاین و ربودن جلسات (دوره‌های) باز استفاده کند. این بدافزار همچنین قادر است فرآیندهای قدیمی آنتی ویروس را خاموش کند.

محققان بر این باورند که کاربران باید مانند همیشه از بارگیری برنامه‌ها یا باز کردن پیوست‌های متفرقه از یک منبع غیرقابل اعتماد، خودداری نمایند.

خروج از نسخه موبایل