Virus mới tập trung vào ví Bitcoin mới được phát hiện

0
35

Một loại malware được thiết kế nhằm đánh cắp ví Bitcoin mới được phát hiện bởi các nhà nghiên cứu bảo mật, theo một báo cáo từ Zscaler ThreatLabZ hôm 12/09 vừa qua

Loại virus này có tên là InnfiRAT, được thiết kế thực hiện một chuỗi các nhiệm vụ trên máy bị lây nhiễm, bao gồm tìm kiếm file Bitcoin, Litecoin wallet data

Tấn công theo nhiều hướng vào hệ thống bị lây nhiễm

Theo như ghi chú từ các nhà nghiên cứu, InnfiRAT được viết bằng ngôn ngữ .NET, một framework được Microsoft thiết kế và sử dụng để phát triển các ứng dụng.

Malware này được thiết kế để truy cập và đánh cắp dữ liệu cá nhân được lưu trữ trên máy tính nạn nhân, tìm cookie trình duyệt để đánh cắp username và password, chụp màn hình để đánh cắp thông tin từ cửa sổ đang mở và quét hệ thống để tìm các ứng dụng đang chạy khác

Sau khi đã thu thập xong, dữ liệu sẽ được gửi tới máy chủ điều khiển (C&C server), nhận các chỉ dẫn tiếp theo bao gồm tải bản nâng cấp để tránh bị phát hiện

Zscaler ThreatLabZ đã chỉ ra cách con RAT này có thể đánh cắp ví Bitcoin:

Nó tạo một danh sách các loại ví Bitcoin, trong đó bao gồm hai khóa chính:

  • WalletArray
  • WalletName

Tiếp theo, nó sẽ scan để tìm file Litecoin hoặc Bitcoin Wallet trên hệ thống theo các đường dẫn:

  • Litecoin: %AppData%\Litecoin\wallet.dat
  • Bitcoin: %AppData%\Bitcoin\wallet.dat

Nếu tìm thấy, các thông tin này sẽ được gửi về C&C Server và bạn sẽ mất hết tài sản của mình

Cẩn thận với những nguồn không tin cậy

Các nhà nghiên cứu bảo mất cảnh báo sự phổ biến của các loại virus giống như InnfiRAT, được thiết kế không chỉ để truy cập và đánh cắp các thông tin quan trọng, mà còn có thể keylog, bật webcam, xóa ổ đĩa, lây lan sang các máy khác

Họ cũng lưu ý rằng máy tính thường bị dính RAT khi tải các phần mềm, ứng dụng , file đính kèm email đã bị gắn mã độc, bạn không nên tải ứng dụng hay mở tài liệu từ những nguồn không xác định

Trong một báo cáo khác, Zscaler ThreatLabZ cũng đã công bố nghiên cứu về một loại RAT khác là Saefko, cũng được viết bằng .NET và đuọc thiết kế để theo dõi hoạt động các trình duyệt web, bao gồm cả giao dịch tiền điện tử

Biên dịch bởi Tapchicoin24

Bình luận

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
  Nhận thông báo  
Thông báo khi