Les chercheurs ont découvert un cheval de Troie d'accès à distance précédemment inconnu, InnfiRAT, capable d'exfiltration de données et d'espionnage numérique.

InnfiRAT recherche les informations du portefeuille de crypto-monnaie des utilisateurs (Bitcoin et Litecoin inclus), et vole les données des cookies du navigateur afin d’obtenir les noms d’utilisateur, les mots de passe et les données de session des victimes. Ces informations sont ensuite envoyées à un serveur de commande et de contrôle malveillant, explique Zscaler chercheurs Sahil Antil et Rohit Chadurvedi dans une entreprise article de blog publié hier.

Écrit en .NET, le RAT prend également des captures d’écran secrètes pour capturer toute information sensible pouvant être affichée sur l’écran d’un utilisateur à un moment donné.

Pour éviter la détection, InnfiRAT recherche les environnements de machines virtuelles et peut également rechercher des programmes antivirus.

Des détails techniques supplémentaires sur InnfiRAT sont disponibles dans l'article de blog.