Изследователите на Palo Alto Networks Unit 42 откриха нов крадец на валути, който е насочен към криптовалути и онлайн портфейли. Хакерите могат да предприемат скрийншотове за действие и крадат пароли, изтегляне на файлове и дори кражба на съдържание на портфейли за криптовалута чрез нов зловреден софтуер от семейството на зловредния софтуер ComboJack.
Криптовалути се увеличават по популярност и стойност, поради което можем да очакваме такъв зловреден софтуер да се появи в близко бъдеще. Това призовава потребителите да спечелят повече сигурност за онлайн крипто портфейли.
Швейцарският армейски нож Malware наречен SquirtDanger
Изследователите свързват тази атака с плодотворния руски автор на зловреден софтуер, известен още като „TheBottle“. Изследване на неговите онлайн дейности, изследователи намерени следи които водят до разгадаване на действията на семейство зловреден софтуер, наречено The Swiss Army Knife. SquirtDanger е ботнет зловреден софтуер и принадлежи към това семейство зловреден софтуер.
Атаките използват DLL файл, SquirtDanger.dll, написан на C Sharp и идват с множество слоеве вграден код. След като SquirtDanger зарази система, се задава „планирана задача“, която трябва да изпълнява всяка минута и да получава възможно най-много информация. Богатството на неговата функционалност позволява на зловредния софтуер да направи следното:
- Направете екранни снимки
- Изпращане на файл
- Изчистете бисквитките на браузъра
- Избройте процесите
- Процес на убиване
- Списък на устройствата
- Вземете информация за директорията
- Свали файл
- Качи файл
- Изтрий файла
- Крадете портфейли
- Крадете пароли на браузъра
- Разменете идентифицираните портфейли в клипборда на жертвата
- Изпълнение на файл
SquirtDanger използва „сурови TCP връзки“ за иницииране на мрежови комуникации към отдалечен C&C сървър и изследователите успяха да извлекат вграден идентификатор от около 400 проби на SquirtDanger. Разровявайки се, те откриха хранилище на кодове, което съвпадаше с възможностите и стила на наблюдаваните проби.
Можете да прочетете пълната информация въз основа на задълбочения анализ на Пало Алто Мрежи 42.
Този зловреден софтуер може да открадне портфейли за криптовалута
SquirtDanger вече е заразил лица и организации по целия свят, включително турски университет, африканска телекомуникационна компания и сингапурски доставчик на интернет услуги. Този интелигентно разработен злонамерен софтуер има способността да търси портфейли за различни криптовалути, включително следното:
- Биткойн
- Ethereum
- Монеро
- Litecoin
- Bytecoin
- Тире
Най-добрите начини да защитите вашата крипто-търговия
Поддържането на вашата система актуализирана е може би първата най-важна стъпка за осигуряване на вашата цифрова работа. След няколко атаки повечето компании се развиха инструменти против зловреден софтуер и актуализации за защита от или премахване на злонамерени атаки.
Ако обмислите да използвате крипто-търговия, е неотложно да инсталирате a висококачествен софтуер за сигурност. Можете да изберете един от най-добрите инструменти, налични в момента, като прочетете тази статия: 5 най-добрият софтуер за сигурност за крипто-търговия, за да защитите портфейла си.
Ние също съветваме да използвайте силни пароли, пазете ценните си данни на физическо устройство, като USB устройство, което не е свързано с интернет. Използвайте двуфакторно удостоверяване и подобрените протоколи за сигурност за вашия имейл адрес, например Новите функции за поверителност на Gmail.
Bitdefender използва по-усъвършенствани базирани на поведение технологии и това помага на софтуера да открие 99% от неизвестните заплахи. Bitdefender GravityZone предлага висококачествена бизнес сигурност и е идеалният инструмент за вашата крипто търговия.
- Вземете сега Bitdefender и осигурете вашата крипто-търговия
A високо надеждна VPN може да скрие вашия IP и да го замени с друг от собствената си мрежа, като по този начин пречи на трети страни да ви проследяват онлайн, докато извършвате транзакциите си. CyberGhost е един от лидерите на VPN пазара и ефективното решение, което успешно ще осигури вашата крипто търговия онлайн.
- Вземете сега CyberGhost за подобрена сигурност онлайн
Въпреки това, дръжте очите си отворени и повишете нивото си на информираност за измами с криптовалута, които се възползват от малки неща, за да влязат във вашия акаунт. Бъдете информирани и актуализирани с новини за киберсигурност.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Предстоящата актуализация на Firefox блокира криптоджакери в браузъра
- Ето 6 най-добри VPN за плащане с биткойн, за да защитите напълно вашите транзакции
- Клиент на BitTorrent, отговорен за злонамерен софтуер за копаене на монети, засягащ над 400 000 компютъра
- Уязвимостта на Outlook позволява на хакерите да крадат хешове на пароли
