Вредоносное ПО — одна из самых серьёзных угроз для крипторынка. Хакеры не дремлют и всегда пытаются стащить средства у ничего не подозревающих пользователей. В апреле этого года компания по информационной безопасности Malwarebytes опубликовала отчёт, в котором выделила два основных способа нелегального заработка криптовалют — скрытый майнинг и эксплуатация уязвимостей в системах безопасности ПО, предназначенного для работы с криптой.
Криптомошенники занимаются распространением нового вида вредоносного ПО, предназначенного для кражи информации с криптовалютных кошельков. Команда ThreatLabZ из компании Zscaler идентифицировала вирус типа троян удалённого доступа или RAT (Remote Access Trojan) и дала ему название InnfiRAT. По предварительной информации, троян может украсть личные данные пользователя криптокошелька, чтобы в дальнейшем хакер мог использовать его пароли.
В Zscaler предупреждают о растущей опасности со стороны нового трояна InnfiRAT. Вирус написан на языке программирования .NET и может красть личную информацию пользователей криптокошельков. В группе повышенного риска — пользователи Биткоина и Лайткоина. Троян также крадёт cookies браузеров, считывает пароли и сохраняет пользовательские сессии.
Что самое опасное — innfiRAT умеет создавать скриншоты открытых окон для извлечения информации. То есть если вы написали логин для доступа или другие данные, программа скорее всего это зафиксирует. Одновременно с этим она проверяет другие запущенные приложения в инфицированной системе.
InnfiRAT может вмешиваться в процесс работы других программ, включая антивирусы. Украденные данные вирус перенаправляет в «командный центр», а затем переходит в режим ожидания до новых указаний хакера.
Подобные угрозы не в новинку для бывалых пользователей криптовалют. К примеру, в октябре 2018 года глава отдела Mac & Mobile в Malwarebytes Томас Рид опубликовал информацию о вирусе «бегущей строки», который при запуске на компьютере жертвы запускал бэкдоры EvilOSX и EggShell. Примечательно, что цели хакеров тогда так и не удалось установить.