发现的木马病毒窃取了加密货币Wallets的密码数据
网络犯罪分子发布了一种新的恶意软件,旨在窃取数字货币包中的数据。 Zscaler安全专家团队ThreatLabZ已将恶意软件识别为RAT(远程访问特洛伊木马),他们将其命名为InnfiRAT。
恶意软件继续上涨
使用后门方法获取未经授权访问计算机和其他电子设备的恶意软件继续构成严重威胁。网络安全公司Malwarebytes Labs在其2019年的恶意软件状况报告中强调,两个主要的恶意软件类别包括密码器和特洛伊木马。该报告预测2019年新技巧和威胁的出现。
现在,另一个网络安全专家团队Zscaler已经发现了一种新的威胁隐私数据的威胁。 InnfiRAT采用.NET编程语言编写,被标记为一种新的木马病毒,旨在执行特定任务,例如窃取用户数字货币包中的个人信息。 Zscaler研究人员指出,
新的InnfiRAT #malware窃取#cryptocurrency钱包数据并从开放的浏览器会话中收集信息 – 在此处阅读详细信息https://t.co/j5bbyZmOrH @ZDNet @SecurityCharlie #infosec pic.twitter.com/lWp7ozSi1P
– AT&T网络安全(@attcyber),2019年9月13日
除其他外,InnfiRAT用于查找数字货币包信息,例如比特币和莱特币。 InnfiRAT还会抓取浏览器cookie来窃取存储的用户名和密码以及会话数据。
此外,innfiRAT使用其屏幕截图功能从打开的窗口中提取信息,同时检查目标系统上运行的其他应用程序。它甚至可以检查活动的防病毒程序。
然后,根据研究人员的说法,RAT将被盗数据发送到其命令和控制中心,并等待进一步的指令。例如,这些指令可以指示RAT从目标计算机下载附加信息。
加密货币用户再次定位
对于加密货币社区的成员来说,涉及后门方法的网络安全威胁并不新鲜。例如,在2018年10月,Malwarebytes的Mac&Mobile总监Thomas Reed报道了Mac加密货币“自动收报机”应用程序。一旦推出它就会感染两个开源的广谱后门:EvilOSX和EggShell。
此恶意软件的目的尚未确定。然而,Reed认为,最有可能的是,恶意软件旨在从数字货币包中窃取数字硬币。
网络犯罪分子通过电子邮件附件传播大多数计算机病毒。因此,Zscaler的ThreatLabZ安全团队重申电子邮件附件的最佳实践,“一如既往,不要下载程序或打开非受信任来源的附件。”
您如何看待InffiRAT对数字货币包造成的威胁?让我们在评论中知道
___________________________________________________________________
图片来自Shutterstock,Twitter @attcyber
发现窃取密码数据来自加密货币Wallets的帖子特洛伊病毒首先出现在Bitcoinist.com上。
来源:https://bitcoinist.com/a-new-malware-can-steal-data-from-crypto-wallets/
0xzx.com全天候为您服务,让您随时了解所有加密货币信息。喜欢我们做什么?向我们提供一些令人兴奋的全新区块链资讯