A Zscaler nemrég fedezte fel az InnfiRAT néven futó kártevőt, amelyet kifejezetten arra terveztek, hogy kriptovalutákat tartalmazó pénztárcákról lopjanak el információkat, és végeredményben pénzt.
A kriptopénztárcákból létezik hot és cold jellegű, ezek egyaránt digitális pénzt, mondjuk bitcoint vagy ethereumot tárolnak. A hot elsősorban az aktívan kereskedők számára ajánlott, a lokális tárolású cold pedig hosszabb távú tárolásra ideális. Ez utóbbival kevesebben foglalkoznak, hiszen nem túl kényelmes, és veszélyes is, ha a meghajtó tönkremegy vagy valaki elfelejti a jelszót. A hot kényelmesebb, de természetesen az internet miatt könnyebben is veszélybe kerül.
Az InnfiRAT például hozzáfér és ellopja a személyes információkat bármilyen PC-ről. Speciális kriptopénztárcával kapcsolatos adatokra utazik, de begyűjti a felhasználóneveket, jelszavakat, munkamenetek adatait, illetve képernyőképet készít a megnyitott ablakokról, levelekről, és még alkalmazásokra is tud keresni a háttérben.
Az InnfiRAT segítségével nem csak a kriptopénztárcát nullázhatják le, de hozzáférhetnek például bankszámlákhoz is, begyűjthetnek minden begépelt adatot, aktiválhatják a webkamerát vagy éppen formázhatják a meghajtókat.
A komoly veszély miatt fontos, hogy nem megbízható feladók üzeneteit ne nyissuk meg, és ne is töltsünk le semmit ezekből.
