Az njRAT egy korábbról már ismert trójai keretrendszer, amely már eddig is több kártékony modult tartalmazott. A működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén - ezt a legtöbbször megtévesztéssel érik el. Ezután a különböző kártékony modulokat már távolról lehet bekapcsolni: egy kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy weboldalt és onnan további kódokat töltsön le.
Ez a funkcionalitás egészült most ki a népszerű számítógépes Bitcoin pénztárcák kiürítésének a képességével, a kártevő így ellopja a pénztárcában lévő összes kriptovalutát. Hiába a titkosítás: a trójai naplózza a billentyűleütéseket és megszerzi a pénztárca feloldásához szükséges jelszót, majd különböző számlákra elutalja az abban található teljes összeget.
A kártevőre a G DATA a blogján hívta fel a figyelmet. A jó hír pedig az, hogy a német gyártó azt is bejelentette, hogy új fejlesztésként a vírusirtó szoftverei már a kriptovaluta-pénztárcákat is védelmezik. A BankGuard technológia blokkolja az njRAT trójai működését, a jelszavak ellopását pedig a kiterjesztett billentyűzetnaplózás-védelem akadályozza meg. Így a G DATA szoftvereivel védett gépeken a kártevő nem képes megszerezni a pénztárca jelszavát, és nem képes arra sem, hogy utalásokat indítson.