Οι ερευνητές της Palo Alto Networks Unit 42 ανακάλυψαν έναν νέο κλέφτη νομισμάτων που στοχεύει κρυπτονομίσματα και διαδικτυακά πορτοφόλια Οι χάκερ μπορούν να προβούν σε στιγμιότυπα δράσης και κλέψτε κωδικούς πρόσβασης, λήψη αρχείων και ακόμη και κλοπή περιεχομένου πορτοφολιών κρυπτογράφησης μέσω ενός νέου κακόβουλου λογισμικού από την οικογένεια κακόβουλων προγραμμάτων ComboJack.
Κρυπτονομίσματα αυξάνονται σε δημοτικότητα και αξία, επομένως μπορούμε να περιμένουμε τέτοια κακόβουλα προγράμματα να εμφανιστούν στο εγγύς μέλλον. Αυτό καλεί τους χρήστες να κερδίσουν περισσότερα ασφάλεια για online πορτοφόλια κρυπτογράφησης.
Το Swiss Army Knife Malware ονομάζεται SquirtDanger
Οι ερευνητές έχουν συσχετίσει αυτήν την επίθεση με τον παραγωγό Ρώσο συγγραφέα κακόβουλου λογισμικού "TheBottle". Ερευνώντας τις διαδικτυακές του δραστηριότητες, ερευνητές βρέθηκαν ίχνη που οδηγούν στην αποκάλυψη των ενεργειών μιας οικογένειας κακόβουλου λογισμικού που ονομάζεται The Swiss Army Knife. Το SquirtDanger είναι κακόβουλο λογισμικό botnet και ανήκει σε αυτήν την οικογένεια κακόβουλων προγραμμάτων.
Οι επιθέσεις χρησιμοποιούν ένα αρχείο DLL, SquirtDanger.dll, γραμμένο στο C Sharp και συνοδεύονται από πολλαπλά επίπεδα ενσωματωμένου κώδικα. Μόλις το SquirtDanger μολύνει ένα σύστημα, μια «προγραμματισμένη εργασία» ρυθμίζεται να εκτελεί κάθε λεπτό και να λαμβάνει όσο το δυνατόν περισσότερες πληροφορίες. Ο πλούτος της λειτουργικότητάς του επιτρέπει στο κακόβουλο λογισμικό να κάνει τα εξής:
- Τραβήξτε στιγμιότυπα οθόνης
- Αποστολή αρχείου
- Διαγραφή cookie προγράμματος περιήγησης
- Λίστα διαδικασιών
- Σκοτώστε τη διαδικασία
- Λίστα μονάδων δίσκου
- Λάβετε πληροφορίες καταλόγου
- Λήψη αρχείου
- Ανέβασμα αρχείου
- Διαγραφή φακέλου
- Κλέψτε πορτοφόλια
- Κλέψτε τους κωδικούς πρόσβασης του προγράμματος περιήγησης
- Ανταλλάξτε αναγνωρισμένα πορτοφόλια στο πρόχειρο του θύματος
- Εκτελέστε το αρχείο
Το SquirtDanger χρησιμοποίησε «ακατέργαστες συνδέσεις TCP» για την έναρξη επικοινωνιών δικτύου σε έναν απομακρυσμένο διακομιστή C&C και οι ερευνητές μπόρεσαν να εξαγάγουν ένα ενσωματωμένο αναγνωριστικό από περίπου 400 δείγματα SquirtDanger. Ανακαλύπτοντας, ανακάλυψαν ένα αποθετήριο κώδικα που συνέπεσε με τις δυνατότητες και το στυλ των δειγμάτων που παρατηρήθηκαν.
Μπορείτε να διαβάσετε πλήρεις πληροφορίες με βάση την εις βάθος ανάλυση του Μονάδα δικτύων Palo Alto 42.
Αυτό το κακόβουλο λογισμικό μπορεί να κλέψει πορτοφόλια κρυπτογράφησης
Το SquirtDanger έχει ήδη μολύνει άτομα και οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένου ενός τουρκικού πανεπιστημίου, μιας αφρικανικής εταιρείας τηλεπικοινωνιών και ενός παρόχου υπηρεσιών Διαδικτύου της Σιγκαπούρης. Αυτό το έξυπνα αναπτυγμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αναζητά πορτοφόλια για διάφορα κρυπτονομίσματα, συμπεριλαμβανομένων των εξής:
- Bitcoin
- Αιθέριο
- Μονόρο
- Litecoin
- Bytecoin
- Παύλα
Οι καλύτεροι τρόποι εξασφάλισης της συναλλαγής κρυπτογράφησης
Η ενημέρωση του συστήματός σας είναι ίσως το πρώτο πιο σημαντικό βήμα για την ασφάλεια της ψηφιακής εργασίας σας. Μετά από αρκετές επιθέσεις, οι περισσότερες εταιρείες έχουν αναπτυχθεί εργαλεία κατά του κακόβουλου λογισμικού και ενημερώσεις για προστασία από ή αφαιρέστε κακόβουλες επιθέσεις.
Εάν σκέφτεστε να χρησιμοποιήσετε το crypto-trading, είναι ορμητικό να εγκαταστήσετε ένα λογισμικό ασφαλείας υψηλής ποιότητας. Μπορείτε να επιλέξετε ένα από τα καλύτερα διαθέσιμα εργαλεία αυτήν τη στιγμή διαβάζοντας αυτό το άρθρο: 5 καλύτερα λογισμικά ασφαλείας για κρυπτο-συναλλαγές για την προστασία του πορτοφολιού σας.
Σας συμβουλεύουμε επίσης χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, διατηρήστε τα πολύτιμα δεδομένα σας ασφαλή σε μια φυσική συσκευή, όπως μια μονάδα USB που δεν είναι συνδεδεμένη στο Διαδίκτυο. Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και τα βελτιωμένα πρωτόκολλα ασφαλείας για τη διεύθυνση email σας, όπως Οι νέες δυνατότητες εμπιστευτικότητας του Gmail.
Bitdefender χρησιμοποιεί πιο προηγμένες τεχνολογίες βασισμένες στη συμπεριφορά και αυτό βοηθά το λογισμικό να εντοπίσει το 99% των άγνωστων απειλών. Το Bitdefender GravityZone προσφέρει υψηλής ποιότητας επιχειρηματική ασφάλεια και είναι το ιδανικό εργαλείο για την κρυπτογράφηση.
- Αποκτήστε τώρα το Bitdefender και εξασφαλίστε την κρυπτογράφηση
ΕΝΑ εξαιρετικά αξιόπιστο VPN μπορεί να αποκρύψει την IP σας και να την αντικαταστήσει με άλλη από το δικό της δίκτυο, αποτρέποντας έτσι τρίτα μέρη να σας παρακολουθούν στο διαδίκτυο ενώ κάνετε τις συναλλαγές σας. CyberGhost είναι ένας από τους κορυφαίους στην αγορά VPN και η αποτελεσματική λύση που θα εξασφαλίσει επιτυχώς τις συναλλαγές κρυπτογράφησης στο διαδίκτυο.
- Αποκτήστε τώρα το CyberGhost για βελτιωμένη ασφάλεια στο διαδίκτυο
Ωστόσο, κρατήστε τα μάτια σας ανοιχτά και αυξήστε το επίπεδο ευαισθητοποίησης για απάτες σε κρυπτονομίσματα που εκμεταλλεύονται μικρά πράγματα για να μπουν στο λογαριασμό σας. Μείνετε ενημερωμένοι και ενημερωμένοι με ειδήσεις για την ασφάλεια στον κυβερνοχώρο.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η επερχόμενη ενημέρωση του Firefox αποκλείει κρυπτογραφητές στο πρόγραμμα περιήγησης
- Εδώ είναι 6 καλύτερα VPN για πληρωμή Bitcoin για να εξασφαλίσετε πλήρως τις συναλλαγές σας
- Ο πελάτης BitTorrent είναι υπεύθυνος για κακόβουλο λογισμικό εξόρυξης νομισμάτων που επηρεάζει περισσότερους από 400.000 υπολογιστές
- Η ευπάθεια του Outlook επιτρέπει στους χάκερ να κλέψουν κατακερματισμούς κωδικού πρόσβασης
