Pedro Luis Martín Olivares – Los investigadores han documentado la aparición de un nuevo troyano que se especializa en el robo de datos relacionados con la criptomoneda.
Apodado InnfiRAT, el malware incluye muchas capacidades troyanas estándar, pero acechará específicamente en los sistemas infectados en la búsqueda de credenciales de billetera de criptomonedas.
La firma de ciberseguridad zScaler dijo el jueves que InnfiRAT, escrito en .NET, probablemente se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o descargas ocultas.
Una vez que aterriza en una máquina vulnerable, el malware realizará una copia de sí mismo y lo ocultará en el directorio AppData antes de escribir un archivo PE codificado en Base64 en la memoria para ejecutar la funcionalidad principal del troyano.
InnfiRAT buscará primero los indicadores de un entorno de espacio aislado, una configuración común utilizada por los investigadores de ciberseguridad al realizar ingeniería inversa de muestras de malware. Si se encuentra, el malware terminará; si no, entonces la carga continúa ejecutándose.
Se raspan los datos del sistema, incluido el país de la máquina, el tipo de procesador, el proveedor de la PC, el nombre y el tamaño de la memoria caché. InnfiRAT se pondrá en contacto con su servidor de comando y control (C2), transferirá la información de la máquina robada y esperará más instrucciones.
Sabías que puedes leer este artículo y otros en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Sé el primero en comentar en «El malware InnfiRAT acecha en su máquina para robar datos de billetera de criptomonedas»