InnfiRAT

Os Trojans de Acesso Remoto (RATs) estão entre as ferramentas mais versáteis no arsenal de criminosos cibernéticos. Geralmente, eles são carregados de toneladas de recursos e fornecem aos operadores a capacidade de assumir o controle completo da máquina da vítima. Além disso, eles também oferecem suporte a módulos para executar operações específicas que permitem ao invasor coletar arquivos ou dados específicos da máquina infectada. O InnfiRAT é um dos novos projetos de RAT a serem descobertos na natureza e parece ter módulos especiais dedicados à coleta de carteiras e cookies de criptomoeda da máquina da vítima. Obviamente, ele também inclui muitos dos outros recursos que você esperaria ver em um Trojan de Acesso Remoto.

O InnfiRAT pode ser uma Ferramenta Privada dos Hackers

Muitas vezes, um software como esse está sendo vendido em fóruns de hackers, mas ainda não encontramos anúncios que promovam os recursos do InnfiRAT. Isso pode significar que o projeto deve ser usado em particular por apenas um grupo de criminosos. Independentemente de seus planos, é claro que o InnfiRAT é um projeto avançado que possui módulos dedicados à fuga de mecanismos antivírus, caixas de proteção e ferramentas de análise de malware. Na execução, ele executará uma série de verificações para garantir que não esteja sendo executado em um ambiente controlado. Além disso, ele procura os nomes de processos usados por ferramentas específicas de análise de malware e os encerra. Por último, mas não menos importante, ele planta seus arquivos na pasta% APPDATA% e se disfarça como 'NvidiaDriver.exe'.

Os Invasores podem Tentar Coletar Arquivos Contendo Informações

Se o ataque ocorrer sem problemas, o InnfiRAT se conectará ao servidor de controle e aguardará os comandos do invasor. A versão do InnfiRAT vista na natureza parece oferecer suporte a uma ampla gama de comandos que permitiriam que os atacantes executassem as seguintes tarefas:

• Baixar e execute arquivos da Internet.
• Coletar uma impressão digital do sistema (hardware, software, configuração de rede, grupo de trabalho etc.).
• Coletar cookies de navegadores da Web populares (Orbitum, Yandex, Opera, Mozilla, Chrome, Kometa, Amigo, Torch e outros).
• Examinar a pasta 'Área de trabalho' em busca de arquivos '.txt' com menos de 2 MB e transfira-os para o servidor do invasor.
• Enumerar os processos em execução e permita que o invasor os mate à vontade.
• Coletar arquivos '.wallet' associados às carteiras Bitcoin e Litecoin.
• Tirar capturas de tela da área de trabalho ou da janela atualmente ativa e envie-a para o servidor de controle.
• Usar o prompt de comando do Windows para executar comandos.

Não há informações confiáveis sobre os vetores de infecção que os autores do InnfiRAT possam usar para espalhar seu aplicativo ameaçador. É recomendável ficar longe de sites obscuros, mídia e software piratas, anexos de e-mail de remetentes desconhecidos e downloads de sites desconhecidos. Além disso, você deve proteger seu computador executando uma versão atualizada de um conjunto de software antivírus respeitável.