Global Preloader
Vulnerabilidad
(13/Sep/2019) InnfiRAT, el nuevo troyano que roba información de tu ordenador y de tus criptomonedas.

InnfiRAT, el nuevo troyano que roba información de tu ordenador y de tus criptomonedas.

Según datos de ZDNet, el día de ayer los investigadores de zScaler revelaron un nuevo troyano llamado InnfiRAT, que se especializa en el robo y en la búsqueda de credenciales de billetera de criptomonedas. El malware fue escrito en .NET para propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o descargas ocultas.

Una vez que infecta al sistema, InnfiRAT se copiará, se esconderá en el directorio AppData, se decodificará en la memoria en formato PE con el fin de ejecutar las funciones de un troyano.

Posteriormente, buscará indicadores de un sandbox; en caso de que el ordenador no lo tenga, el malware seguirá ejecutándose y recopilará los datos del sistema (tipo de procesador, proveedor de PC, nombre y tamaño de memoria caché).

Su paso final será enviar la información del sistema comprometido y quedará en espera de las instrucciones del atacante. Además que podrá implementar cargas útiles, robar archivos, capturar cookies del navegador y sesiones abiertas.

En el caso de las criptomonedas, InnfiRAT buscará información relacionada como Bitcoin (BTC) y Litecoin (LTC), extraerá los datos existentes que pueden usarse para comprometer estas billeteras y potencialmente robar fondos virtuales.