新的恶意软件威胁'InnfiRAT'可以窃取数字货币包数据

新的恶意软件威胁'InnfiRAT'可以窃取数字货币包数据

什么是InnfiRAT？

在网络安全领域，研究人员最近发现了一种新型特洛伊木马程序，专门用于窃取数字货币包数据。这个类型的恶意软件被命名为InnfiRAT，它将保留在隐藏在后台的目标机器上，收集数据时用户不知道。它不仅会搜索数字货币包的详细信息，而且还具有典型特洛伊木马的所有功能。

研究和网络安全公司zScaler在博客文章中表示，InnfiRAT是用.NET编程语言编写的，很可能通过包含恶意附件或偷渡式下载的网络钓鱼电子邮件传播。这意味着您必须非常小心在线，而不是单击任何被认为可疑的链接。

它是如何工作的？

下载后，恶意软件将自行复制并隐藏在AppData目录中。当木马进入时，它会在内存中写入Base64编码的PE文件，以便它可以执行主要功能。

InnfiRAT的第一步非常聪明，因为它会寻找沙盒环境。这是一个测试环境，研究人员使用该环境对安全空间中的恶意软件进行逆向工程，因此原始计算机不会受到影响。如果特洛伊木马发现了这个，它将立即终止它，使原始机器易受攻击。一旦成功运行，PC上的所有数据（例如机器供应商，名称，处理器等）将被发送到坏人的服务器。最后，InnfiRAT将耐心等待攻击者的指示。

随着加密货币越来越受欢迎，像这样的恶意软件继续增加，扫描与目标机器上的加密货币相关的信息。比特币和莱特币是InnfiRAT最受欢迎的钱包搜索之一，所有找到的数据都将用于访问它们，例如私钥。虽然窃取加密货币比传统的法定货币要难得多，但并不是不可能，因为区块链上的所有内容都记录在不可变的分类账上。

区块链cryptocurrencyInnfiRATmalwarephishingtrojan horse