تتربص البرامج الضارة (InnfiRAT) في جهازك لسرقة بيانات محفظة العملات المشفرة -->

تتربص البرامج الضارة (InnfiRAT) في جهازك لسرقة بيانات محفظة العملات المشفرة



لقد وثق الباحثون ظهور طروادة جديدة متخصصة في سرقة البيانات المتعلقة بالعملات المشفرة.


يشتمل هذا البرنامج الخبيث الذي يطلق عليه اسم (InnfiRAT) على العديد من إمكانات طروادة القياسية ، لكنه سيتربص على الأنظمة المصابة على وجه التحديد في البحث عن بيانات اعتماد محفظة التشفير.
في إحدى التدوينات ، قالت شركة الأمن الإلكتروني zScaler يوم الخميس إن InnfiRAT ، المكتوبة في .NET ، من المحتمل أن تنتشر عبر رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات ضارة أو تنزيلات من محرك أقراص.

راجع أيضًا: DanaBot bank طروادة تقفز من أستراليا إلى ألمانيا بحثًا عن أهداف جديدة

بمجرد هبوطها على جهاز ضعيف ، ستقوم البرامج الضارة بنسخ نفسها وإخفائها في دليل AppData قبل كتابة ملف PE مرمز Base64 في الذاكرة لتنفيذ الوظيفة الرئيسية لـ Trojan.

سيبحث InnfiRAT أولاً عن مؤشرات لبيئة صندوق الحماية ، وهو إعداد شائع يستخدمه باحثو الأمن السيبراني عند أخذ عينات من البرامج الضارة للهندسة العكسية. إذا وجدت ، سيتم إنهاء البرامج الضارة ؛ إذا لم يكن كذلك ، ثم يستمر تنفيذ الحمولة.

بيانات النظام ، بما في ذلك بلد الجهاز ، ونوع المعالج ، بائع الكمبيوتر ، والاسم ، وحجم ذاكرة التخزين المؤقت. ستتصل InnfiRAT بعد ذلك بخادم القيادة والتحكم (C2) الخاص بها ، وتنقل معلومات الماكينة المسروقة ، وتنتظر المزيد من التعليمات.

من بين هذه الإرشادات أمر الحصول على قائمة بجميع العمليات قيد التشغيل في نظام مصاب ، بما في ذلك السلاسل "chrome" و "browser" و "firefox" و "opera". ستنهي البرامج الضارة أي تطابق.

CNET: يريد Spotify معرفة مكان إقامتك وسيتم تسجيل الوصول

يمكن لـ InnfiRAT نشر حمولات ضارة إضافية ، وسرقة الملفات ، والاستيلاء على ملفات تعريف الارتباط للمتصفح لحصد بيانات اعتماد اسم المستخدم وكلمة المرور المخزنة للخدمات عبر الإنترنت. بالإضافة إلى ذلك ، يمكن لـ Trojan لقطة شاشة للجلسات المفتوحة وإيقاف عمليات مكافحة الفيروسات التقليدية.

في البحث عن cryptocurrency ، سيقوم InnfiRAT بمسح المعلومات المتعلقة بالعملة المشفرة بما في ذلك محافظ Bitcoin (BTC) و Litecoin (LTC) عن طريق التحقق من٪ AppData٪ \ Litecoin \ wallet.dat و٪ AppData٪ \ Bitcoin \ wallet.dat. إذا كانت موجودة ، فسوف تقوم البرامج الضارة بسحب البيانات الموجودة التي يمكن استخدامها للتغلب على هذه المحافظ وربما سرقة الأموال الافتراضية.

تظل Cryptocurrency قناة مربحة لمجرمي الإنترنت لتوليد أرباح غير مشروعة و InnfiRAT هو واحد فقط من العديد من أشكال البرمجيات الخبيثة التي تشمل الآن سرقة أو استغلال وحدات التشفير المرتبطة بالعملات.

TechRepublic: كيف تضر البيانات بانتهاك الأعمال التجارية الصغيرة

تمت ترقية PsiXBot مؤخرًا لتشمل خدمة DNS الخاصة بـ Google عبر خدمة HTTPS ، وبعد مرة على جهاز مستهدف ، ستراقب الحافظة لأوراق اعتماد المحفظة المستخدمة لتخزين Bitcoin و Etherium و Monero و Ripple.

شكل آخر مثير للاهتمام من البرامج الضارة cryptojacking ، يطلق عليها اسم Bird Miner ، يحاكي Linux على أجهزة Mac أثناء تشغيل XMRig. يسخر البرنامج الضار من قوة وحدة المعالجة المركزية للضحايا لإخفاء Monero (XMR) سرا ويرسل العائدات إلى محافظ يتحكم فيها مشغلوها.
Predator
كاتب المقالة
كاتب ومحرر اخبار اعمل في موقع PREDATORS .

جديد قسم : شروحات

https://szikingstar.en.alibaba.com/productlist.html?src=sem_ggl&biz=wending_ggl
جميع الحقوق محفوظة © 2019 ل PREDATORS