A kiberbűnözők új malware trójait hoztak létre, kifejezetten a kriptotárcák adatainak ellopásához. A ThreatLabZ nevű biztonsági szakértők csoportja azonosította a vírust, amelyet InnfiRAT névre kereszteltek.
Egyre több a malware
A malware vírusok hátsó ajtókat tartalmaznak, amelyekkel ellenőrizhetetlen hozzáférést szereznek számítógépekhez és hálózatokhoz, ezzel valós veszélyeknek téve ki azokat.
Egy kiberbiztonsági vállalat, a Malwarebyte Labs a 2019-ben kiadott jelentése alapján két csoportba sorolja az ilyen típusú vírusokat, amelyek közé a trójaik és a bányászvírusok is tartoznak. 2019-re ráadásul további új módszerek és fenyegetések megjelenését jelzik előre.
Az érzékeny adatokra veszélyes kártevőt most a Zscaler, egy másik biztonsági cég azonosította. A .NET keretrendszerben íródott vírus trójainak minősül, és kifejezetten azért hozták létre, hogy a különböző kriptotárcákból információkat nyerjen ki.
New InnfiRAT #malware steals #cryptocurrency wallet data and harvests information from open browser sessions – read details here https://t.co/j5bbyZmOrH @ZDNet @SecurityCharlie #infosec pic.twitter.com/lWp7ozSi1P
— AT&T Cybersecurity (@attcyber) September 13, 2019
Ahogy a Zscaler rávilágított:
„Úgy írták meg, hogy egyebek mellett a kriptotárcákat – a bitcoinét, vagy a litecoinét is vizsgálja át. Emellett a böngészők sütifájljait is begyűjti, amelyekből a felhasználóneveket, jelszavakat, valamint az egyéb felhasználói adatokat tudja kinyerni.”
Az InnfiRAT emellett képernyőképeket is tud rögzíteni a megnyitott ablakokról, miközben a gépen futó alkalmazásokat figyeli. Még a vírusirtókat is leellenőrzi.
Ezután a vírus továbbítja az adatokat egy irányítóközpontba, és további utasításokra vár. Ezek akár olyan instrukciók is lehetnek, hogy további adatokat mentsen le a fertőzött számítógépről.
Ismét a kriptósok kerültek célkeresztbe
A kriptoközösség számára a különböző vírusfenyegetések nem számítanak újdonságnak.
2018 októberében például a Malwarebytes Labs Mac&Mobile szekciójának igazgatója, Thomas Reed jelentette, hogy egy Mac rendszerre elérhető kriptós app kompromittálódott.
Az elindítása után hozzáférést biztosít két kártevő, az EvilOSX és az EggShell számára is. Ennek a vírusnak a célját nem sikerült meghatározni, Reed azonban úgy véli, hogy a kriptotárcák voltak a célpontok.
A legtöbb számítógépvírust email-csatolmányként terjesztik a kiberbűnözők.
Ennélfogva, ahogy a ThreatLabZ csapata is fogalmazott a csatolmányok kapcsán, „az a legjobb, ha meg sem nyitjuk azokat a mellékleteket, le sem töltjük a programokat, amelyek nem megbízható forrásból érkeztek”.
Olvastad már? A CME bitcoinalapú határidős piac mélypontjának hatása a bitcoin árfolyamára
Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂
