Advarsel: SquirtDanger-malware tager skærmbilleder og stjæler dine adgangskoder

SquirtDanger malware angreb opdaget

Palo Alto Networks Unit 42 forskere har opdaget en ny valuta-stjæler, der er målrettet mod kryptokurver og online tegnebøger. Hackere kan tage handlingskærmbilleder og stjæle adgangskoder, download filer og endda stjæle indholdet af cryptocurrency-tegnebøger gennem en ny malware fra ComboJack-malwarefamilien.

Kryptovalutaer stiger i popularitet og værdi, derfor kan vi forvente, at sådan malware dukker op i den nærmeste fremtid. Dette opfordrer brugerne til at få mere sikkerhed for onlinekrypto-tegnebøger.

Den schweiziske hærkniv Malware kaldet SquirtDanger

Forskere har relateret dette angreb til den frodige russiske malware-forfatter, aka 'TheBottle'. Undersøger hans online aktiviteter, forskere fundet spor der fører til at afsløre handlingerne fra en malware-familie kaldet The Swiss Army Knife. SquirtDanger er en botnet-malware og tilhører denne malware-familie.

Angrebene bruger en DLL-fil, SquirtDanger.dll, skrevet i C Sharp og leveres med flere lag indlejret kode. Når SquirtDanger inficerede et system, er en 'planlagt opgave' indstillet til at udføre hvert minut og få så mange oplysninger som muligt. Den rigdom af dens funktionalitet gør det muligt for malware at gøre følgende:

  • Tag skærmbilleder
  • Send fil
  • Ryd browser-cookies
  • Listeprocesser
  • Dræb proces
  • Liste drev
  • Få katalogoplysninger
  • Download fil
  • Upload fil
  • Slet fil
  • Stjæl tegnebøger
  • Stjul browseradgangskoder
  • Byt identificerede tegnebøger i offerets udklipsholder
  • Udfør fil

SquirtDanger brugte 'rå TCP-forbindelser' til initiering af netværkskommunikation til en ekstern C & C-server, og forskere var i stand til at udtrække en integreret identifikator fra ca. 400 SquirtDanger-prøver. Når de graver ind, har de opdaget et kodelager, der faldt sammen med kapaciteterne og stilen for de observerede prøver.
SquirtDanger botnet-malware kan dræne crypto-tegnebøger og stjæle adgangskoder

Du kan læse fuld information baseret på den dybtgående analyse af Palo Alto Networks Unit 42.

Denne malware kan stjæle cryptocurrency-tegnebøger

SquirtDanger har allerede inficeret enkeltpersoner og organisationer rundt om i verden, herunder et tyrkisk universitet, et afrikansk telekommunikationsselskab og en singaporeansk internetudbyder. Denne smart udviklede malware har evnen til at søge tegnebøger til forskellige kryptovalutaer, herunder følgende:

  • Bitcoin
  • Ethereum
  • Monero
  • Litecoin
  • Bytecoin
  • Dash

Bedste måder at sikre din kryptohandel på

At holde dit system opdateret er sandsynligvis det første vigtigste skridt til at sikre dit digitale arbejde. Efter flere angreb har de fleste virksomheder udviklet sig anti-malware-værktøjer og opdateringer for at beskytte mod eller fjerne ondsindede angreb.

Hvis du overvejer at bruge kryptohandel, er det impulsivt at installere en høj sikkerhedssoftware. Du kan vælge et af de bedste tilgængelige værktøjer i øjeblikket ved at læse denne artikel: 5 bedste sikkerhedssoftware til kryptohandel for at sikre din tegnebog.

Vi anbefaler også at brug stærke adgangskoder, hold dine værdifulde data sikre på en fysisk enhed som et USB-drev, der ikke er tilsluttet internettet. Brug tofaktorautentificering og de forbedrede sikkerhedsprotokoller til din e-mail-adresse, ligesom Gmails nye fortrolighedsfunktioner.

Bitdefender bruger mere avancerede adfærdsbaserede teknologier, og dette hjælper softwaren med at opdage 99% af ukendte trusler. Bitdefender GravityZone tilbyder forretningssikkerhed af høj kvalitet, og det er det ideelle værktøj til din kryptohandel.

  • Få nu Bitdefender, og sikre din kryptohandel

EN meget pålidelig VPN kan skjule din IP og erstatte den med en anden fra sit eget netværk på denne måde, hvilket forhindrer tredjeparter i at spore dig online, mens du foretager dine transaktioner. CyberGhost er en af ​​de førende inden for VPN-markedet og den effektive løsning, der med succes vil sikre din kryptohandel online.

  • Hent nu CyberGhost for forbedret sikkerhed online

Ikke desto mindre skal du holde øjnene åbne og øge dit niveau af bevidsthed om kryptokurrency-svindel, der udnytter små ting til at træde ind på din konto. Bliv informeret og opdateret med cybersikkerhedsnyheder.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Kommende Firefox-opdatering blokerer kryptojackere i browseren
  • Her er 6 bedste VPN'er til Bitcoin-betaling for fuldt ud at sikre dine transaktioner
  • BitTorrent-klient, der er ansvarlig for møntminedrift, der påvirker over 400.000 pc'er
  • Outlook-sårbarhed giver hackere mulighed for at stjæle hash-kodeord
5 bedste Cyber ​​Monday antivirus tilbud og salg [100% bekræftet]

5 bedste Cyber ​​Monday antivirus tilbud og salg [100% bekræftet]AntivirusCyber ​​MandagCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Bitdefender er måske et af de...

Læs mere
Password Manager Bitwarden åbner Microsoft Store

Password Manager Bitwarden åbner Microsoft StoreCybersikkerhed

Vi ved alle, at tyveri af adgangskode er et alvorligt problem i disse dage med så mange vigtige data gemt online og på vores enheder. Alle slags apps og websteder, som vi med glæde bruger hver dag,...

Læs mere
Forskere sandkasser Windows Defender, og her er resultaterne

Forskere sandkasser Windows Defender, og her er resultaterneProblemer Med Windows ForsvarerCybersikkerhed

Softwareeksperterne fra Trait of Bits, et velkendt sikkerheds-FoU-firma, sandkasserede Windows Defender for at se hvad der kunne ske.Hvis du ikke vidste det, er sandboxing et teknisk udtryk, der he...

Læs mere