Az njRAT egy korábbról már ismert trójai keretrendszer, amely már eddig is több kártékony modult tartalmazott.
A működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén – ezt a legtöbbször megtévesztéssel érik el.
Ezután a különböző kártékony modulokat már távolról lehet bekapcsolni: egyetlen kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy weboldalt és onnan további kódokat töltsön le.
Ez a funkcionalitás egészült most ki a népszerű számítógépes bitcoinpénztárcák kiürítésének a képességével, a kártevő így ellopja a pénztárcában lévő összes kriptovalutát.
Hiába a titkosítás: a trójai naplózza a billentyűleütéseket és megszerzi a pénztárca feloldásához szükséges jelszót, majd különböző számlákra elutalja az abban található teljes összeget.
A kártevőre a G DATA a blogján hívta fel a figyelmet.
Az a jó hír, hogy a német gyártó azt is bejelentette, új fejlesztésként a vírusirtó szoftverei már a kriptovaluta-pénztárcákat is védelmezik. A BankGuard technológia blokkolja az njRAT trójai működését, a jelszavak ellopását pedig a kiterjesztett billentyűzetnaplózás-védelem akadályozza meg. Így a G DATA szoftvereivel védett gépeken a kártevő nem képes megszerezni a pénztárca jelszavát, és nem képes arra sem, hogy utalásokat indítson.
