近日,研究人员发现了一种被称为InnfiRAT的恶意软件。该恶意软件拥有木马功能,可用于窃取加密货币等。
据了解,InnfiRAT是一种使用.NET框架的恶意软件,可通过查找目标设备上的沙箱环境来规避检测。在成功植入目标设备后,该恶意软件会查找“%AppData%Litecoin wallet.dat”或“%AppData%Bitcoin wallet.dat”文件,以取窃设备中储存的加密货币。
此外,InnfiRAT还会扫描系统中正在运行的进程,并自动终止与特定字符串列表匹配的所有进程。该恶意软件还可窃取浏览器中保存的登录凭证、进行屏幕截图,以及搜集用于规避VM检查的信息。