Les chercheurs découvrent un nouveau programme malveillant RAT qui cible les utilisateurs de crypto-monnaie

Les chercheurs de Zscaler ThreatLabZ ont identifié un nouvel accès à distance troyen (RAT) appelé Saefko, qui récupère Chrome navigateur historique dans une recherche d'activité liée à la crypto-monnaie

Le RAT, écrit en .NET et disponible pour vente sur le web sombre, recherche également des informations relatives à d’autres Activités impliquant cartes de crédit, Entreprise, social médias, jeuet en ligne achats.

Pour le contexte, un RAT est un type de malware qui Caractéristiques une porte de derrière, permettant aux auteurs de contrôler à distance un dispositif.

En contrôlant à distance un dispositif, l'intrus est capable de surveiller subrepticement le comportement de l'utilisateur, d'accéder à des informations confidentielles, d'activer une webcam, prends captures d'écran, et le format entraîne, entre autres choses.

Une fois que le RAT a infecté le dispositif il reste en arrière-plan, s'active et s'exécute chaque fois que la personne se connecte.

La liste des différents crypto-monnaie Les catégories que Saefko recherche comprennent:

Pour ce qui est de se protéger contre Saefko, les conseils habituels s’appliquent.

Ne pas télécharger programmes ou ouvrez toutes les pièces jointes provenant d'une source non approuvée. Bloquer les ports inutilisés, éteindre inutilisé prestations de service, et surveillez toutes les sorties trafic.

Et rappelez-vous que les attaquants sont souvent prudents et qu’ils empêchent le malware de faire trop de choses en même temps, ce qui ralentirait inévitablement un ordinateur. dispositif et éventuellement attirer le votre attention.

Publié le 9 août 2019 – 15:04 UTC