此RAT对您的加密货币相关PC使用不感兴趣

网络安全公司Zscalar的ThreatLabZ团队于周四（8月8日）发布了一篇博文，称他们遇到了一个新的恶意软件 – 在这种情况下，一个远程访问木马（RAT）目前可在互联网上出售 – 针对加密货币用户。

该团队将RAT定义为“一种恶意软件，包括对目标计算机进行远程管理控制的后门”，并表示RAT通常会自动下载“由于用户打开电子邮件附件或下载应用程序或被感染的游戏。“

由于RAT可以对受感染的计算机进行管理控制，因此它允许“入侵者”在该机器上执行他/她想要的任何事情，例如监控用户的击键，激活计算机的麦克风/网络摄像头，以及格式化驱动器。

这个特殊的RAT称为Saefko，它具有多种功能。

ThreatLabZ团队表示，在目标计算机成功感染后，Saefko RAT会执行以下操作：

• “停留在后台并在用户每次登录时执行”;
• “获取Chrome浏览器历史记录，寻找特定类型的活动，例如涉及信用卡，商业，社交媒体，游戏，加密货币，购物等的活动”;
• “将收集的数据发送到其命令和控制（C＆C）服务器，并请求进一步的指示”;和
• 开始收集“一系列数据，包括屏幕截图，视频，击键日志等”，一旦C＆C指示“提供系统信息”（当然，C＆C也可以“指示恶意软件将额外的有效负载下载到受感染的系统上”） 。

RAT可以窃取大量用户数据而不会被注意到，并且可以“通过网络传播到其他系统”。

ThreatLabZ团队决定通过在Zscaler Cloud Sandbox中引爆它来充分了解Saefko RAT的功能。

他们发现此RAT通过检查Chrome浏览器历史记录并查找跨多个类别的各种网站来确定受感染的计算机是否有任何有趣的信息。

它感兴趣的活动清单包括但不限于加密货币：信用卡使用;游戏活动;与检查加密货币新闻和使用加密货币交易所相关的活动; Instagram的; Facebook的; Google+的;贾米勒;购物;并检查财务/商业新闻。

在加密货币类别中，RAT在浏览器历史记录中扫描的72个网站的一些示例是“coindesk.com”，“coinbase.com”，“binance.com”和“bitcointalk.org”。

RAT记录与其完整网站列表匹配的网站数量。然后，攻击者可以使用此信息“确定应首先从所有受感染系统中定位哪些系统”。

最后，Zscalar的博客文章称，为了最大限度地降低RAT感染的风险，PC用户“必须避免下载程序或打开非受信任来源的附件”。

特色图片来源：照片来自Pexels.com