تیم ThreatLabZ از شرکت Zscaler اخیرا یک RAT را کشف کرده است که به منظور یافتن Wallet های رمز ارزها و سرقت اطلاعات آنها طراحی شده است.
این ابزار که InnfiRAT نام گذاری شده و در .NET برنامه نویسی شده است، قادر به سرقت کوکی های مرورگر نیز می باشد که در نتیجه داده های حساس (از قبیل نام های کاربری و رمزهای عبور) نیز در معرض خطر قرار می گیرند. این بدافزار جستجوی Bitcoin و Litecoin را نیز در دستور کار خود دارد. بعلاوه قابلیت ثبت Screenshot نیز ویژگی دیگری است که بطور معمول در RAT ها وجود دارد.
پس از اجرا، بدافزار یک کپی از خود می گیرد و سپس به دنبال نشانه و اثری از محیط مجازی می گردد. در این شرایط بدافزار به اجرای خود خاتمه می دهد. در غیر این صورت به جستجو و جمع آوری اطلاعات در خصوص Wallet های رمز ارزها پرداخته و پس از اتمام عملیات آنها را به سرور C&C ارسال می نماید.
جزئیات بیشتر در خصوص این بدافزار را می توانید از لینک زیر دنبال نمایید: لینک