Cyberkriminelle haben eine neue Malware auf den Markt gebracht

Cyberkriminelle haben eine neue Malware auf den Markt gebracht, die dazu gedacht ist, Daten aus Krypto-Wallets zu stehlen. ThreatLabZ, ein Zscaler-Team von Sicherheitsexperten, hat die Malware als RAT (Remote Access Trojan) identifiziert, den sie InnfiRAT nannten.

Malware, die Backdoor-Methoden einsetzt, um sich unbefugten Zugriff auf Computer und andere elektronische Geräte zu verschaffen, stellt nach wie vor eine ernsthafte Bedrohung dar. Malwarebytes Labs, ein Cybersicherheitsunternehmen, betonte in seinem Bericht State of Malware 2019, dass zu den beiden wichtigsten Malware-Kategorien Kryptomaschinen und Trojaner gehörten.

Und der Bericht sagte für 2019 das Aufkommen neuer Tricks und Bedrohungen voraus

Jetzt hat Zscaler, ein weiteres Team von Cybersicherheitsspezialisten, wie die Erfahrungen zeigen eine neue Bedrohung für den Schutz der Privatsphäre identifiziert. InnfiRAT wurde in der Programmiersprache .NET geschrieben und als neuer Trojaner-Virus gekennzeichnet, der bestimmte Aufgaben erfüllen soll, wie z.B. den Diebstahl persönlicher Daten aus den Krypto-Wallets der Benutzer. Zscaler-Forscher weisen darauf hin,

Neue InnfiRAT #Malware stiehlt #Kryptowährungs-Wallet Daten und sammelt Informationen aus offenen Browser-Sitzungen – lesen Sie Details hier http://ow.ly/uejz50w8BQO @ZDNet @SecurityCharlie #infosec

InnfiRAT ist unter anderem auf der Suche nach Kryptowährungs-Walletinformationen wie Bitcoin und Litecoin

InnfiRAT erfasst auch Browser-Cookies, um gespeicherte Benutzernamen und Passwörter sowie Sitzungsdaten zu stehlen.

Darüber hinaus nutzt innfiRAT seine Screenshot-Funktionalität, um Informationen aus offenen Fenstern zu extrahieren und gleichzeitig andere Anwendungen zu überprüfen, die auf dem Zielsystem ausgeführt werden. Es überprüft sogar aktive Antivirenprogramme.

Das Ziel dieser Malware wurde nicht identifiziert

Dann, so die Forscher, überträgt die RAT die gestohlenen Daten an ihre Kommandozentrale und wartet auf weitere Anweisungen. Diese Anweisungen könnten beispielsweise die RAT anweisen, zusätzliche Informationen von dem betreffenden Computer herunterzuladen.

Für Mitglieder der Krypto-Community sind Cybersicherheitsbedrohungen mit Backdoor-Methoden nicht neu. So berichtete Thomas Reed, Director of Mac & Mobile bei Malwarebytes, im Oktober 2018 über die Mac Kryptowährung „Ticker“ App. Sie infizierte nach dem Start zwei Open-Source-Breitbandbereiche: EvilOSX und EggShell.

Das Ziel dieser Malware wurde nicht identifiziert. Dennoch glaubt Reed, dass die Malware höchstwahrscheinlich dazu entwickelt wurde, digitale Münzen aus Kryptowährungsbörsen zu stehlen.

Cyberkriminelle verbreiten die meisten Computerviren über E-Mail-Anhänge. So bekräftigt das ThreatLabZ-Sicherheitsteam von Zscaler erneut bewährte Verfahren für E-Mail-Anhänge: „Wie immer, verzichten Sie darauf, Programme herunterzuladen oder Anhänge zu öffnen, die nicht aus einer vertrauenswürdigen Quelle stammen“.