Vědci z Palo Alto Networks Unit 42 objevili nový zloděj měn zaměřený na kryptoměny a online peněženky. Hackeři mohou pořizovat akční snímky obrazovky a ukrást hesla, stahujte soubory a dokonce ukradněte obsah peněženek s kryptoměnou prostřednictvím nového malwaru z rodiny malwaru ComboJack.
Kryptoměny rostou v popularitě a hodnotě, proto můžeme očekávat, že se takový malware v blízké budoucnosti objeví. To vyzývá uživatele, aby získali více zabezpečení pro online krypto peněženky.
Malwarový nůž švýcarské armády s názvem SquirtDanger
Vědci spojili tento útok s plodným ruským autorem malwaru aka „TheBottle“. Vyšetřování jeho online aktivit, vědci našel stopy které vedly k rozluštění akcí rodiny malwaru s názvem The Swiss Army Knife. SquirtDanger je botnetový malware a patří do této rodiny malwaru.
Útoky používají soubor DLL SquirtDanger.dll napsaný v C Sharp a přicházejí s několika vrstvami vloženého kódu. Jakmile SquirtDanger infikoval systém, nastaví se „naplánovaný úkol“ každou minutu a získá co nejvíce informací. Bohatství jeho funkčnosti umožňuje malwaru provádět následující:
- Pořizujte snímky obrazovky
- Poslat soubor
- Vymažte soubory cookie prohlížeče
- Seznam procesů
- Proces zabití
- Seznam disků
- Získejte informace o adresáři
- Stáhnout soubor
- Nahrát soubor
- Smazat soubor
- Ukrást peněženky
- Ukradněte hesla prohlížeče
- Vyměňte identifikované peněženky ve schránce oběti
- Spusťte soubor
SquirtDanger použil pro zahájení síťové komunikace se vzdáleným serverem C&C „prvotní připojení TCP“ a vědci dokázali extrahovat vložený identifikátor ze zhruba 400 vzorků SquirtDanger. Při procházení objevili úložiště kódů, které se shodovalo s možnostmi a stylem pozorovaných vzorků.
Můžete si přečíst úplné informace na základě hloubkové analýzy Palo Alto Networks Unit 42.
Tento malware může ukrást peněženky s kryptoměnou
SquirtDanger již infikoval jednotlivce a organizace po celém světě, včetně turecké univerzity, africké telekomunikační společnosti a singapurského poskytovatele internetových služeb. Tento chytře vyvinutý malware má schopnost vyhledávat peněženky pro různé kryptoměny, včetně následujících:
- Bitcoiny
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Pomlčka
Nejlepší způsoby, jak zabezpečit své kryptoobchodování
Udržování aktualizovaného systému je pravděpodobně prvním nejdůležitějším krokem k zabezpečení vaší digitální práce. Po několika útocích se vyvinula většina společností anti-malware nástroje a aktualizace na ochranu před nebo odstranit škodlivé útoky.
Pokud uvažujete o využití kryptoobchodů, je impulzivní nainstalovat a vysoce kvalitní bezpečnostní software. V tomto článku si můžete vybrat jeden z nejlepších nástrojů, které jsou momentálně k dispozici: 5 nejlepších bezpečnostních programů pro obchodování s kryptoměnami k zabezpečení vaší peněženky.
Doporučujeme také používejte silná hesla, uchovávejte svá cenná data v bezpečí na fyzickém zařízení, jako je USB disk, který není připojen k internetu. Použijte pro svou e-mailovou adresu například dvoufaktorové ověřování a rozšířené bezpečnostní protokoly Nové funkce důvěrnosti Gmailu.
Bitdefender používá pokročilejší technologie založené na chování, což pomáhá softwaru detekovat 99% neznámých hrozeb. Bitdefender GravityZone nabízí vysoce kvalitní obchodní zabezpečení a je to ideální nástroj pro vaše kryptoobchodování.
- Získejte bitdefender a zabezpečte své kryptoobchodování
A vysoce spolehlivá VPN může skrýt vaši IP a nahradit ji jinou z vlastní sítě tímto způsobem, čímž zabráníte třetím stranám, aby vás sledovaly online, když provádíte své transakce. CyberGhost je jedním z lídrů na trhu VPN a efektivním řešením, které úspěšně zajistí vaše kryptoobchod online.
- Získejte CyberGhost pro lepší zabezpečení online
Mějte však oči otevřené a zvyšte úroveň povědomí o podvodech s kryptoměnou, které využívají malé věci a vstupují na váš účet. Zůstaňte informováni a informujte se zprávy o kybernetické bezpečnosti.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nadcházející aktualizace Firefoxu blokuje kryptojackery v prohlížeči
- Zde je 6 nejlepších sítí VPN pro platby bitcoinem, které plně zabezpečují vaše transakce
- Klient BitTorrent odpovědný za malware těžby mincí ovlivňující více než 400 000 počítačů
- Zranitelnost aplikace Outlook umožňuje hackerům ukrást hodnoty hash hesla
