¡Un nuevo malware de CryptoSeller, InnfiRAT que roba datos de usuario! – Ecoticias

Recientemente, los investigadores de Zscaler ThreatLabZ descubrieron un nuevo malware RAT. Lo llamaron «InnfiRAT». Aunque el malware está clasificado como proveedor de cifrado. Esto hace mucho más daño al objetivo. Esto se debe a que se parece al virus troyano habitual.

En la publicación del blog del investigador, InnfiRAT se describió como malware .NET. Esto ayuda al virus a escapar del antivirus mientras intenta aislar los equipos de prueba del antivirus. Tan pronto como alcanza su objetivo, el malware realiza varias acciones predefinidas para robar información personal y cualquier información sobre la criptomoneda del usuario.

¿Qué hace el virus cuando ingresa al sistema del usuario?

¡Un nuevo malware de CryptoSeller, InnfiRAT que roba datos de usuario!
Fuente: https://cyware.com

La primera vez que el malware hace esto es para compartir la información del dispositivo del usuario con su servidor de comando y control (C&C). Después de eso, recibe más instrucciones. Por lo general, comparte los siguientes detalles: ID del dispositivo, número de serie, fabricante del dispositivo, ID del procesador, número de núcleos, número de procesadores lógicos, etc. El malware recopila esta información a través de los análisis anti-VM de RAT.

Además, el malware también recopila cookies del navegador para obtener acceso a las credenciales de inicio de sesión guardadas por el usuario. También toma capturas de pantalla de las actividades del usuario y elimina cualquier proceso que pueda afectarlo, como el antivirus. Algunos de los procesos predefinidos incluyen la eliminación de procesos existentes, como el administrador de tareas, el pirata informático de procesos, Chrome, Firefox, etc. Ejecuta estos procesos programados mediante un comando CMD y envía de forma rutinaria los datos del usuario al servidor C&C.

Sin embargo, la función principal del malware es recopilar datos de criptomonedas. Para ello, busca los archivos «% AppData% Litecoin wallet.dat» o «% AppData% Bitcoin wallet.dat» en el sistema. Una vez encontrada, la información se envía al servidor y el pirata informático roba su criptomoneda.

¿Cómo mantenerse protegido del malware?

Bueno, InnfiRat es un mouse y entra en su sistema a través de correos electrónicos de phishing o aplicaciones no autorizadas. Así que manténgase alejado de posibles correos electrónicos y aplicaciones. Tus datos estarán bien.