創新

遠程訪問木馬(RAT)是網絡犯罪分子中功能最廣泛的工具之一。通常,它們具有大量功能,使操作員能夠完全控制受害者的機器。除此之外,它們還支持執行特定操作的模塊,這些操作使攻擊者能夠從受感染的計算機中收集特定的文件或數據。 InnfiRAT是在野外發現的新RAT項目之一,它似乎具有專用於從受害者機器中收集加密貨幣錢包和cookie的特殊模塊。當然,它還包含您希望在遠程訪問木馬中看到的許多其他功能。

InnfiRAT可能是私人黑客工具

通常,此類軟件會在黑客論壇上出售,但我們尚未遇到任何宣傳InnfiRAT功能的廣告。這可能意味著該項目只能由一組犯罪分子私下使用。無論他們的計劃如何,很明顯,InnfiRAT是一個高級項目,其中包含專門用於逃避防病毒引擎,沙箱和惡意軟件分析工具的模塊。執行後,它將執行一系列檢查,以確保不在受控環境中運行它。此外,它查找特定惡意軟件分析工具使用的進程名稱並終止它們。最後但並非最不重要的一點是,它會將文件植入%APPDATA%文件夾中,並偽裝為“ NvidiaDriver.exe”。

攻擊者可能試圖收集包含信息的文件

如果攻擊順利進行,InnfiRAT將連接到控制服務器並等待攻擊者的命令。在野外看到的InnfiRAT版本似乎支持多種命令,這些命令使攻擊者能夠執行以下任務:

  • 從Internet下載並運行文件。
  • 收集系統指紋(硬件,軟件,網絡配置,工作組等)。
  • 從流行的Web瀏覽器(Orbitum,Yandex,Opera,Mozilla,Chrome,Kometa,Amigo,Torch等)收集cookie。
  • 在“桌面”文件夾中掃描小於2MB的“ .txt”文件,並將其傳輸到攻擊者的服務器。
  • 枚舉正在運行的進程,並允許攻擊者隨意殺死它們。
  • 收集與比特幣和萊特幣錢包相關的“ .wallet”文件。
  • 拍攝桌面或當前活動窗口的屏幕截圖,並將其發送到控制服務器。
  • 使用Windows命令提示符執行命令。

沒有有關InnfiRAT的作者可以用來傳播其威脅性應用程序的感染媒介的可靠信息。建議遠離陰暗的網站,盜版媒體和軟件,未知發件人的電子郵件附件以及未知網站的下載。此外,您應該通過運行信譽良好的防病毒軟件套件的最新版本來保護計算機。

熱門

最受關注

加載中...