Új trójai vírust találtak , amely a kriptotárcák jelszavait lopja

A kiberbűnözők új malware trójait hoztak létre, kifejezetten a kriptotárcák adatainak ellopásához. A ThreatLabZ nevű biztonsági szakértők csoportja azonosította a vírust, amelyet InnfiRAT névre kereszteltek.

Egyre több a malware

A malware vírusok hátsó ajtókat tartalmaznak, amelyekkel ellenőrizhetetlen hozzáférést szereznek számítógépekhez és hálózatokhoz, ezzel valós veszélyeknek téve ki azokat.

Egy kiberbiztonsági vállalat, a Malwarebyte Labs a 2019-ben kiadott jelentése alapján két csoportba sorolja az ilyen típusú vírusokat, amelyek közé a trójaik és a bányászvírusok is tartoznak. 2019-re ráadásul további új módszerek és fenyegetések megjelenését jelzik előre.

Az érzékeny adatokra veszélyes kártevőt most a Zscaler, egy másik biztonsági cég azonosította. A .NET keretrendszerben íródott vírus trójainak minősül, és kifejezetten azért hozták létre, hogy a különböző kriptotárcákból információkat nyerjen ki.

New InnfiRAT #malware steals #cryptocurrency wallet data and harvests information from open browser sessions – read details here https://t.co/j5bbyZmOrH @ZDNet @SecurityCharlie #infosec pic.twitter.com/lWp7ozSi1P

— AT&T Cybersecurity (@attcyber) September 13, 2019

Ahogy a Zscaler rávilágított:

„Úgy írták meg, hogy egyebek mellett a kriptotárcákat – a bitcoinét, vagy a litecoinét is vizsgálja át. Emellett a böngészők sütifájljait is begyűjti, amelyekből a felhasználóneveket, jelszavakat, valamint az egyéb felhasználói adatokat tudja kinyerni.”

Az InnfiRAT emellett képernyőképeket is tud rögzíteni a megnyitott ablakokról, miközben a gépen futó alkalmazásokat figyeli. Még a vírusirtókat is leellenőrzi.

Ezután a vírus továbbítja az adatokat egy irányítóközpontba, és további utasításokra vár. Ezek akár olyan instrukciók is lehetnek, hogy további adatokat mentsen le a fertőzött számítógépről.

Ismét a kriptósok kerültek célkeresztbe

A kriptoközösség számára a különböző vírusfenyegetések nem számítanak újdonságnak.

2018 októberében például a Malwarebytes Labs Mac&Mobile szekciójának igazgatója, Thomas Reed jelentette, hogy egy Mac rendszerre elérhető kriptós app kompromittálódott.

Az elindítása után hozzáférést biztosít két kártevő, az EvilOSX és az EggShell számára is. Ennek a vírusnak a célját nem sikerült meghatározni, Reed azonban úgy véli, hogy a kriptotárcák voltak a célpontok.

A legtöbb számítógépvírust email-csatolmányként terjesztik a kiberbűnözők.

Ennélfogva, ahogy a ThreatLabZ csapata is fogalmazott a csatolmányok kapcsán, „az a legjobb, ha meg sem nyitjuk azokat a mellékleteket, le sem töltjük a programokat, amelyek nem megbízható forrásból érkeztek”.

Olvastad már? A CME bitcoinalapú határidős piac mélypontjának hatása a bitcoin árfolyamára

Forrás: bitcoinist.com

Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.

Legyen szép napotok! 🙂