Verschlüsselung & Datensicherheit

Cryptocurrency unter RAT-Beschuss

Bitcoin und Litecoin sind das Ziel des „InnfiRAT“, einem neuen Remote-Access-Trojaner, den das Zscaler-ThreatLabZ-Team analysierte. Der Schadcode, der im Format .NET geschrieben ist, zielt des Weiteren auf sensible Informationen und er hat daneben weitere unliebsame Eigenschaften, wie netzpalaver berichtete.

InnfiRAT mit zahlreichen Funktionen

InnfiRAT erfasst beispielsweise Browser-Cookies, um gespeicherte Benutzernamen und Passwörter sowie Sitzungsdaten zu stehlen.

Darüber hinaus verfügt der Trojaner über Screenshot-Funktionalität, so dass InnfiRat sogar Informationen aus offenen Fenstern des befallenen Systems abgreifen kann. Wenn der Benutzer zum Beispiel seine E-Mails liest, kann die Malware Screenshots erstellen.

Außerdem wird nach anderen Anwendungen gesucht, die auf dem System ausgeführt werden, unter anderem nach einem aktiven Antivirenprogramm. Der RAT sendet die gesammelten Daten an seinen Command-and-Control- (C&C-)Server und fordert von dort weitere Anweisungen an.

Über die Rückkopplung zum C&C-Center können die Angreifer dem Trojaner befehlen, zusätzlichen Schadcode auf das infizierte System herunterzuladen.

Zugang über Hintertür

RATs werden von Cyberkriminellen genutzt, um eine Hintertür im System des Ziel-Unternehmens zu etablieren und es aus der Ferne zu übernehmen. Die Schadsoftware ist so programmiert, dass sie den Angreifern mehrere Möglichkeiten zur Durchführung verschiedener Befehle bietet.

Zu den offensichtlichen Funktionen gehören:

  • das Protokollieren von Tastaturanschlägen
  • der Fernzugriff auf sensible Daten
  • die Aktivierung und das Filmen oder Fotografieren mit der Webcam eines gekaperten und internetfähigen Geräts
  • Screenshots erstellen
  • die Formatierung von Laufwerken

Wie geschieht die Infektion?

Diese Art von Schädling wird in der Regel durch das Öffnen eines E-Mail-Anhangs oder über das Herunterladen einer infizierten Anwendung auf das Gerät des Opfers installiert.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben