New Bitcoin Wallet-Focused Trojan Uncovered by Security ResearchersCeriwis – Malware Remote Access Trojan (RAT) baru yang mencuri data dompet Bitcoin (BTC) telah ditemukan oleh peneliti keamanan, menurut laporan 12 September dari Zscaler ThreatLabZ.

RAT, dijuluki InnfiRAT, dirancang untuk melakukan berbagai tugas pada mesin yang terinfeksi, termasuk secara khusus mencari data dompet Bitcoin dan Litecoin (LTC).

Serangan multi-cabang pada sistem yang terinfeksi

Seperti yang dicatat oleh para peneliti, InnfiRAT ditulis dalam .NET, kerangka kerja perangkat lunak yang dikembangkan oleh Microsoft dan digunakan untuk mengembangkan berbagai aplikasi.

Malware dirancang untuk mengakses dan mencuri data pribadi yang disimpan di komputer korban – mengambil cookie browser untuk mencuri nama pengguna dan kata sandi yang tersimpan, serta data sesi. Dapat juga mengambil tangkapan layar untuk mencuri informasi dari jendela yang terbuka dan menjelajahi sistem untuk menargetkan aplikasi yang sedang berjalan lainnya.

Setelah dikumpulkan, data dikirim ke server perintah-dan-kontrol (C&C), meminta instruksi lebih lanjut, yang dapat termasuk mengunduh muatan tambahan ke sistem yang terinfeksi.

Zscaler ThreatLabZ merinci bagaimana RAT dirancang untuk mengambil data dompet Bitcoin sebagai berikut:

“Malware menciptakan daftar kosong jenis BitcoinWallet di mana BitcoinWallet memiliki dua kunci, yaitu:

‘WalletArray’

‘WalletName’

Pemeriksaan dilakukan untuk melihat apakah file untuk dompet Litecoin atau Bitcoin hadir di sistem di lokasi berikut:

Litecoin:% AppData% \ Litecoin \ wallet.dat

Bitcoin:% AppData% \ Bitcoin \ wallet.dat

Jika ditemukan, maka elemen tipe BitcoinWallet ditambahkan ke daftar setelah menetapkan nama ke kunci WalletName dan membaca file dompet yang sesuai di kunci WalletArray.

Akhirnya, daftar yang dibuat dikirim sebagai tanggapan terhadap server C&C. “

Perhatian terhadap sumber yang tidak dipercaya

Sebagai kesimpulan, para peneliti keamanan memperingatkan tentang prevalensi RAT seperti InnfiRAT, yang dapat dirancang untuk tidak hanya mengakses dan mencuri data rahasia tetapi juga untuk mencatat penekanan tombol, mengaktifkan webcam sistem, memformat drive dan menyebar ke sistem lain pada waktu tertentu. jaringan.

Mereka mencatat bahwa sistem biasanya terinfeksi oleh RAT dengan mengunduh aplikasi yang terinfeksi atau lampiran email, memperingatkan pengguna untuk tidak mengunduh program atau membuka lampiran dari sumber yang tidak dikenal.

Seperti yang dilaporkan musim panas ini, Zscaler ThreatLabZ sebelumnya telah mempublikasikan penemuan RAT lain yang disebut Saefko, juga ditulis dalam .NET dan dirancang untuk mengambil riwayat browser dan mencari kegiatan termasuk transaksi cryptocurrency.