Die Forscher der Palo Alto Networks Unit 42 haben einen neuen Währungsstehler entdeckt, der auf Kryptowährungen und Online-Wallets abzielt. Hacker können Aktions-Screenshots erstellen und Passwörter stehlen, Dateien herunterladen und sogar den Inhalt von Kryptowährungs-Wallets durch eine neue Malware aus der ComboJack-Malware-Familie stehlen.
Kryptowährungen werden immer beliebter und wertvoller, daher ist zu erwarten, dass solche Malware in naher Zukunft auftaucht. Dies ruft Benutzer dazu auf, mehr zu gewinnen Sicherheit für Online-Krypto-Wallets.
Die Schweizer Taschenmesser-Malware namens SquirtDanger
Forscher haben diesen Angriff mit dem produktiven russischen Malware-Autor alias „TheBottle“ in Verbindung gebracht. Untersuchung seiner Online-Aktivitäten, Forscher gefundene Spuren die dazu führten, dass die Aktionen einer Malware-Familie namens The Swiss Army Knife aufgeklärt wurden. SquirtDanger ist eine Botnet-Malware und gehört zu dieser Malware-Familie.
Die Angriffe verwenden eine DLL-Datei, SquirtDanger.dll, die in C Sharp geschrieben ist und mehrere Schichten eingebetteten Codes enthält. Sobald SquirtDanger ein System infiziert hat, wird jede Minute eine „geplante Aufgabe“ ausgeführt, um so viele Informationen wie möglich zu erhalten. Die Fülle an Funktionen ermöglicht es der Malware, Folgendes zu tun:
- Screenshots machen
- Datei senden
- Browser-Cookies löschen
- Prozesse auflisten
- Tötungsprozess
- Laufwerke auflisten
- Verzeichnisinformationen abrufen
- Download-Datei
- Datei hochladen
- Datei löschen
- Brieftaschen stehlen
- Browser-Passwörter stehlen
- Identifizierte Wallets in der Zwischenablage des Opfers austauschen
- Datei ausführen
SquirtDanger verwendet „rohe TCP-Verbindungen“, um die Netzwerkkommunikation zu einem entfernten C&C-Server zu initiieren, und die Forscher konnten eine eingebettete Kennung aus etwa 400 SquirtDanger-Beispielen extrahieren. Beim Eingraben haben sie ein Code-Repository entdeckt, das mit den Fähigkeiten und dem Stil der beobachteten Beispiele übereinstimmt.
Sie können die vollständigen Informationen lesen, die auf der eingehenden Analyse von. basieren Palo Alto Networks-Einheit 42.
Diese Malware kann Kryptowährungs-Wallets stehlen
SquirtDanger hat bereits Einzelpersonen und Organisationen auf der ganzen Welt infiziert, darunter eine türkische Universität, ein afrikanisches Telekommunikationsunternehmen und einen singapurischen Internetdienstanbieter. Diese intelligent entwickelte Malware kann Wallets für verschiedene Kryptowährungen suchen, darunter die folgenden:
- Bitcoin
- Äther
- Monero
- Litecoin
- Bytecoin
- Strich
Die besten Möglichkeiten, Ihren Krypto-Handel zu sichern
Die Aktualisierung Ihres Systems ist wahrscheinlich der erste und wichtigste Schritt zur Sicherung Ihrer digitalen Arbeit. Nach mehreren Angriffen haben sich die meisten Unternehmen entwickelt Anti-Malware-Tools und Updates zum Schutz vor oder böswillige Angriffe entfernen.
Wenn Sie den Krypto-Handel in Betracht ziehen, ist es ungestüm, a. zu installieren hochwertige Sicherheitssoftware. Sie können eines der besten derzeit verfügbaren Tools auswählen, indem Sie diesen Artikel lesen: 5 beste Sicherheitssoftware für den Krypto-Handel, um Ihre Brieftasche zu schützen.
Wir raten auch zu Verwenden Sie starke Passwörter, bewahren Sie Ihre wertvollen Daten sicher auf einem physischen Gerät auf, z. B. einem USB-Laufwerk, das nicht mit dem Internet verbunden ist. Verwenden Sie die Zwei-Faktor-Authentifizierung und die erweiterten Sicherheitsprotokolle für Ihre E-Mail-Adresse, wie z Die neuen Vertraulichkeitsfunktionen von Gmail.
Bitdefender verwendet fortschrittlichere verhaltensbasierte Technologien, und dies hilft der Software, 99% der unbekannten Bedrohungen zu erkennen. Bitdefender GravityZone bietet hochwertige Unternehmenssicherheit und ist das ideale Werkzeug für Ihren Krypto-Handel.
- Holen Sie sich jetzt Bitdefender und sichern Sie Ihren Krypto-Handel
EIN sehr zuverlässiges VPN kann Ihre IP-Adresse verbergen und durch eine andere aus dem eigenen Netzwerk ersetzen, um zu verhindern, dass Dritte Sie online verfolgen, während Sie Ihre Transaktionen durchführen. CyberGhost ist einer der Marktführer auf dem VPN-Markt und die effektive Lösung, die Ihren Online-Kryptohandel erfolgreich absichert.
- Holen Sie sich jetzt CyberGhost für mehr Sicherheit online
Halten Sie jedoch die Augen offen und erhöhen Sie Ihr Bewusstsein für Kryptowährungsbetrug, die kleine Dinge ausnutzen, um in Ihr Konto einzudringen. Bleiben Sie informiert und auf dem Laufenden mit Nachrichten zur Cybersicherheit.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Das kommende Firefox-Update blockiert im Browser installierte Cryptojacker
- Hier sind die 6 besten VPNs für Bitcoin-Zahlungen, um Ihre Transaktionen vollständig abzusichern
- BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifft
- Outlook-Sicherheitslücke ermöglicht es Hackern, Passwort-Hashes zu stehlen
