安全研究人员发现新的比特币钱包专用木马

 
根据Zscaler ThreatLabZ的9月12日报告，安全研究人员发现了一种窃取比特币(BTC)钱包数据的新型远程访问木马(RAT)恶意软件。
被称为InnfiRAT的RAT旨在为受感染的机器执行各种任务，包括专门寻找比特币和莱特币(LTC)钱包数据。
对受感染系统的多管齐下攻击
研究人员指出，InnfiRAT是用.NET编写的，这是一个由微软开发的软件框架，用于开发各种应用程序。
该恶意软件旨在访问和窃取存储在受害者计算机上的个人数据 – 抓取浏览器cookie以窃取存储的用户名和密码以及会话数据。它还可以截取屏幕截图，从打开的窗口中窃取信息，并搜索系统以便其他正在运行的应用程序进行定位。
一旦收集，数据就被发送到命令和控制(C&C)服务器，请求进一步的指令，其中可以包括将额外的有效载荷下载到受感染的系统上。
Zscaler ThreatLabZ详细说明了RAT如何设计来检索比特币钱包数据，如下所示：
“恶意软件会创建一个BitcoinWallet类型的空列表，其中BitcoinWallet有两个键，即：
“WalletArray”
“WalletName”
执行检查以查看系统中是否存在Litecoin或比特币钱包的文件位于以下位置：
Litecoin：%AppData%\ Litecoin \ wallet.dat
比特币：%AppData%\ Bitcoin \ wallet.dat
如果找到，则在为WalletName键指定名称并在WalletArray键中读取相应的钱包文件后，将BitcoinWallet类型的元素添加到列表中。
最后，发送创建的列表以响应C&C服务器。“
警告不受信任的来源
总而言之，安全研究人员警告称，像InnfiRAT这样的RAT普遍存在，它不仅可以访问和窃取机密数据，还可以记录击键，激活系统的网络摄像头，格式化驱动器并传播给其他系统。网络。
他们指出，系统通常会通过下载受感染的应用程序或电子邮件附件来感染RAT，警告用户不要下载程序或打开来自未知来源的附件。
正如今年夏天报道的那样，Zscaler ThreatLabZ之前发布了另一个名为Saefko的RAT，它也是用.NET编写的，旨在检索浏览器历史记录并寻找包括加密货币交易在内的活动。