Rat, троянец удаленного доступа, — это тип вредоносного ПО, который включает в себя бэкдор, дающий злоумышленникам возможность удаленно управлять целевым компьютером и позволяющий им выполнять любое количество задач, таких как регистрация нажатий клавиш, доступ к конфиденциальной информации, активация веб-камеры системы, съемка скриншотов, форматирование дисков и многое другое. Они также могут быть разработаны для распространения на другие системы в сети.

Как и почти все вредоносные программы, InnfiRAT предназначен для доступа и кражи личной информации на компьютере пользователя. Среди прочего, InnfiRAT написан для поиска информации о криптовалютных кошельках, таких как биткоин и лайткоин. InnfiRAT также захватывает файлы cookie браузера, чтобы украсть сохраненные имена пользователей и пароли, а также данные сеанса.

Кроме того, эта крыса имеет функцию скриншотов, поэтому она может захватывать информацию из открытых окон. Например, если пользователь читает электронную почту, вредоносная программа делает снимок экрана. Он также проверяет наличие других приложений, запущенных в системе, таких как активная антивирусная программа.

InnfiRAT отправляет собранные данные на свой командно-контрольный сервер (C&C) и запрашивает дальнейшие инструкции. C&C также может дать указание вредоносному ПО загрузить дополнительные полезные нагрузки в зараженную систему.

Написанная на .NET, крыса делает секретные скриншоты, чтобы захватить любую конфиденциальную информацию, которая может отображаться на экране пользователя в данный момент времени.

Чтобы избежать обнаружения, InnfiRAT ищет виртуальные машины, а также может проверить наличие антивирусных программ.