Nieuw cryptocurrency virus richt zich op cryptocurrency wallets

Last Updated on 19 september 2019 by CryptoTips.eu

Criminelen worden steeds geavanceerde als het gaat om het stelen van cryptocurrency. Het team van Zscaler ThreatLabZ, een beveiligingsonderzoeksbureau uit Amerika, ontdekte een nieuw computervirus. De virus, een zogeheten Trojan Horse, zorgt ervoor dat op afstand toegang gekregen kan worden tot de geïnfecteerde computer en er worden een aantal taken uitgevoerd om data van het slachtoffer te stelen. Een van de taken is het zoeken naar Bitcoin en Litecoin wallets.

Advertentie.

De virus is zeer geavanceerd

De virus, genaamd InnfiRAT, is zeer uitgebreid en is geschreven met het .NET Framework van Microsoft. Het doel van de virus is om alle persoonlijke data van het slachtoffer te stelen en vervolgens wordt de computer toegevoegd aan een command center. Alleen Windows gebruikers zijn vatbaar voor de virus.

Het gaat om een zeer geavanceerd stukje software. Zo controleert de virus of het in een virtuele omgeving wordt uitgevoerd, stuurt het alle informatie over het netwerk en de machine door naar de criminelen en worden alle processen geanalyseerd en zo nodig beëindigd. Gestolen informatie is vooral de cookies van het slachtoffer, log informatie, PC informatie en kleine bestanden die mogelijk gevoelige informatie bevatten.

Opmerkelijk is dat deze virus ook controleert of er een Bitcoin of Litecoin wallet aanwezig is. Hierbij wordt gekeken in 2 mappen (%AppData%\\Bitcoin\\ en %AppData%\\Litecoin\\) of wallet.dat bestaat. Als een van deze bestanden bestaan dan wordt het via het command en control center verstuurd naar de criminelen.

Installeer geen bestanden van onbekende bronnen

Trojan Horses en virussen zoals InnfiRAT worden vooral verstuurd via e-mail (als bijlagen), via downloadplatformen en via onbetrouwbare websites. Het advies is dan ook om geen bestanden van onbekende bronnen te installeren. Haal het bestand bij twijfel door een virusscanner en zorg dat er altijd een virusscanner op de computer aanwezig is. Wij houden jullie graag op de hoogte van cryptocurrency nieuws, dus ook voor de gevaren. Onlangs liet Carbon Black weten dat een Monero cryptojacking malware nu ook gebruikersdata steelt.

Afbeelding: asiacryptotoday.com


Mees

Mees schrijft als vaste copywriter over alles wat er speelt in de wereld van cryptocurrency. De laatste marktontwikkelingen, prijsanalyses, nieuws uit binnen- en buitenland, zolang het maar te maken heeft met cryptocurrency. Mees is een echte Bitcoin maximalist, maar houdt andere projecten ook nauwlettend in de gaten. Vanaf 2018 heeft hij de smaak te pakken en volgt hij de markt. Vind mij op Facebook / mees@decntre.com