Zscaler ThreatLabZ'nin 12 Eylül'deki raporuna göre güvenlik araştırmacıları Bitcoin (BTC) cüzdanı verilerini çalan yeni bir Uzaktan Erişim Truva Atı (RAT) yazılımı keşfetti.
InnfiRAT adlı kötü amaçlı yazılım virüslü makinelerde Bitcoin ve Litecoin (LTC) cüzdan verilerini çalmak dahil birçok görev için tasarlandı.
Virüslü sistemlere çok yönlü saldırı
InnfiRAT, Microsoft tarafından geliştirilen ve geniş uygulama alanları geliştirmek için kullanılan bir yazılım çerçevesi olan .NET'te yazıldı.
Söz konusu kötü amaçlı yazılım, tarayıcı çerezlerini saklanan kullanıcı adı ve şifreleri ve oturum verilerini çalmak için kullanan, mağdurların bilgisayarlarında depolanan kişisel verilere erişmek ve çalmak için tasarlandı. Yazılım aynı zamanda açık pencerelerden bilgi çalmak için ekran görüntüsü alabilir ve çalışan diğer uygulamaları hedef almak için sistemi gezebilir.
Veriler toplandıktan sonra komuta ve kontrol (C&C) sunucusuna gönderiliyor. Sunucu, virüslü sisteme ek yük indirmek gibi komutlar talep edebilir.
Güvenilmeyen kaynaklara dikkat
Sonuç olarak güvenlik araştırmacıları InnfiRAT gibi gizli verileri çalmanın yanı sıra tuş vuruşlarını da kaydedebilen, sistemin kamerasını çalıştırabilen, sürücüyü biçimlendirebilen ve ağ üzerindeki diğer sistemlere yayılabilen RATlerin yaygınlığı konusunda uyarıyor.
Araştırmacılar RAT yazılımının sistemlere genellikle virüslü uygulamalar ve e-posta eklerinin indirilmesiyle bulaştığını belirtti ve kullanıcıları bilinmeyen kaynaklardan program ve ek dosya indirmemesi konusunda uyardı.
Geçtiğimiz aylardaki habere göre Zscaler ThreatLabZ, yine .NET'te yazılmış ve tarayıcı geçmişini ele geçirmek ve kripto para işlemleri dahil faaliyetleri taramak için tasarlanmış Saefko adlı bir RAT keşfetmişti.