Los investigadores de seguridad han descubierto un nuevo malware troyano de acceso remoto (RAT) que roba datos de los monederos de Bitcoin (BTC) según un informe informe del 12 de septiembre de Zscaler ThreatLabZ.
El RAT, denominado InnfiRAT, está diseñado para realizar una amplia gama de tareas en los equipos infectados, incluida la búsqueda específica de datos de monederos de Bitcoin y Litecoin (LTC).
Un ataque en varios frentes contra los sistemas infectados
Como señalan los investigadores, InnfiRAT está escrito en .NET, un marco de trabajo de software desarrollado por Microsoft y utilizado para desarrollar una amplia gama de aplicaciones.
El malware está diseñado para acceder y robar los datos personales almacenados en los ordenadores de las víctimas, capturando las cookies del navegador para robar los nombres de usuario y contraseñas almacenados, así como los datos de sesión. También puede tomar capturas de pantalla para robar información de ventanas abiertas y rastrear el sistema para que se dirijan a otras aplicaciones en ejecución.
Una vez recopilados, los datos se envían a un servidor de control y comando (C&C), donde se solicitan instrucciones adicionales, que pueden incluir la descarga de cargas útiles adicionales en el sistema infectado.
Zscaler ThreatLabZ detalla cómo está diseñado el RAT para obtener los datos del monedero de Bitcoin:
“El malware crea una lista vacía del tipo BitcoinWallet donde BitcoinWallet tiene dos claves, a saber:
WalletArray’
‘WalletName’
Se realiza una comprobación para ver si hay un archivo para un monedero Litecoin o Bitcoin en el sistema en la siguiente ubicación:
Litecoin: %AppData%Litecoin\wallet.dat
Bitcoin: %AppData%Bitcoin\wallet.dat
Si se encuentra, el elemento de tipo BitcoinWallet se añade a la lista después de asignar un nombre a la llave WalletName y leer el archivo del monedero correspondiente en la llave WalletArray.
Finalmente, la lista creada se envía en respuesta al servidor de C&C.”
Precaución contra fuentes no confiables
En conclusión, los investigadores de seguridad advierten sobre la prevalencia de RATs como InnfiRAT, que pueden ser diseñados no solo para acceder y robar datos confidenciales, sino también para registrar pulsaciones de teclas, activar la cámara web de un sistema, formatear unidades y propagarlas a otros sistemas en una red determinada.
Señalan que los sistemas suelen estar infectados por un RAT al descargar aplicaciones infectadas o archivos adjuntos de correo electrónico, advirtiendo a los usuarios que no descarguen programas o abran archivos adjuntos de fuentes desconocidas.
Como se informó este verano, Zscaler ThreatLabZ había publicado previamente su descubrimiento de otro RAT llamado Saefko, también escrito en .NET y diseñado para obtener el historial del navegador y buscar actividades incluyendo transacciones en criptomonedas.
Sigue leyendo:
- Corea: El partido de la oposición se jacta de tener una política pro-criptos en contraste con la del gobierno
- Todas las tiendas 7-Eleven de Filipinas ahora venden Bitcoin
- La tasa de hash de Bitcoin alcanza los 102 quintillones en un hito histórico de la red
- La empresa minera Argo blockchain añade 1,000 nuevos mineros
- Bakkt, operador de NYSE, confirma fecha de lanzamiento para plataforma de activos digitales a fines de enero
- La Comisión Electoral de Ucrania utiliza la blockchain del NEM para prueba de votación
- Gigante del comercio electrónico lanza intercambio de criptomoneda 7-Asset