InnfiRAT: een nieuwe RAT die uit is op uw cryptocurrency en meer

Het Zscaler ThreatLabZ-team stuitte onlangs op een nieuwe RAT genaamde InnfiRAT, die is geschreven in .NET en is ontwikkeld om specifieke taken uit te voeren op een geïnfecteerde machine. Zscaler biedt een analyse van deze nieuwe RAT inclusief de manier waarop hij communiceert, alle taken die hij uitvoert en de informatie die hij steelt.

Achtergrond
Zoals bij vrijwel alle malware is ook InnfiRAT ontworpen om persoonlijke informatie te achterhalen en te stelen van computers. InnfiRAT is zo geprogrammeerd dat hij onder andere op zoek gaat naar cryptocurrency wallet-informatie zoals Bitcoin en Litecoin. InnfiRAT kijkt ook naar browser cookies om opgeslagen gebruikersnamen, wachtwoorden en sessiegegevens te kunnen stelen. Deze RAT heeft ook screenshot-functionaliteit waarmee het informatie van openstaande schermen kan stelen. Daarnaast check het welke applicaties nog meer draaien op het systeem, zoals actieve antivirusprogramma’s.

InnfiRAT stuurt de verzamelde data naar zijn command-and-control (C&C) server en wacht op verdere instructies. De C&C kan de malware dan bijvoorbeeld de instructie geven additionele payloads te downloaden op het geïnfecteerde systeem

Meer over de InnfiRAT-malware is te vinden in deze blogpost op de website van Zscaler.

————–

Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter via @zscaler.