Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto un nuevo ladrón de divisas que apunta a las criptomonedas y las carteras en línea. Los piratas informáticos pueden realizar capturas de pantalla de acción y robar contraseñas, descargar archivos e incluso robar el contenido de las carteras de criptomonedas a través de un nuevo malware de la familia de malware ComboJack.
CRIPTOMONEDAS están aumentando en popularidad y valor, por lo que podemos esperar que este tipo de malware aparezca en un futuro próximo. Esto llama a los usuarios a obtener más seguridad para billeteras criptográficas en línea.
El malware Swiss Army Knife llamado SquirtDanger
Los investigadores han relacionado este ataque con el prolífico autor ruso de malware, también conocido como "TheBottle". Investigando sus actividades en línea, los investigadores encontrado rastros que conducen a desentrañar las acciones de una familia de malware llamada The Swiss Army Knife. SquirtDanger es un malware de botnet y pertenece a esta familia de malware.
Los ataques utilizan un archivo DLL, SquirtDanger.dll, escrito en C Sharp y vienen con múltiples capas de código incrustado. Una vez que SquirtDanger infecta un sistema, se configura una "tarea programada" para que se realice cada minuto y obtenga la mayor cantidad de información posible. La riqueza de su funcionalidad permite que el malware haga lo siguiente:
- Toma capturas de pantalla
- Enviar archivo
- Borrar cookies del navegador
- Lista de procesos
- Proceso de matanza
- Listar unidades
- Obtener información del directorio
- Descargar archivo
- Subir archivo
- Borrar archivo
- Robar carteras
- Robar contraseñas del navegador
- Intercambiar carteras identificadas en el portapapeles de la víctima
- Ejecutar archivo
SquirtDanger utilizó "conexiones TCP sin procesar" para iniciar las comunicaciones de red a un servidor C&C remoto y los investigadores pudieron extraer un identificador integrado de aproximadamente 400 muestras de SquirtDanger. Profundizando, descubrieron un repositorio de código que coincidía con las capacidades y el estilo de las muestras observadas.
Puede leer la información completa basada en el análisis en profundidad de Unidad 42 de Palo Alto Networks.
Este malware puede robar carteras de criptomonedas
SquirtDanger ya ha infectado a personas y organizaciones de todo el mundo, incluida una universidad turca, una empresa de telecomunicaciones africana y un proveedor de servicios de Internet de Singapur. Este malware desarrollado de forma inteligente tiene la capacidad de buscar carteras para varias criptomonedas, incluidas las siguientes:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Pizca
Las mejores formas de proteger su comercio de cifrado
Mantener su sistema actualizado es probablemente el primer paso más importante para asegurar su trabajo digital. Después de varios ataques, la mayoría de las empresas han desarrollado herramientas anti-malware y actualizaciones para proteger de o eliminar ataques maliciosos.
Si considera utilizar el comercio de cifrado, es impetuoso instalar un software de seguridad de alta calidad. Puede elegir una de las mejores herramientas disponibles en este momento leyendo este artículo: Los 5 mejores programas de seguridad para el comercio de cifrado para proteger su billetera.
También aconsejamos usa contraseñas seguras, mantenga sus datos valiosos a salvo en un dispositivo físico, como una unidad USB que no esté conectada a Internet. Utilice la autenticación de dos factores y los protocolos de seguridad mejorados para su dirección de correo electrónico, como Nuevas funciones de confidencialidad de Gmail.
Bitdefender utiliza tecnologías basadas en el comportamiento más avanzadas, y esto ayuda al software a detectar el 99% de las amenazas desconocidas. Bitdefender GravityZone ofrece seguridad empresarial de alta calidad y es la herramienta ideal para su comercio de cifrado.
- Obtenga ahora Bitdefender y asegure su comercio de cifrado
A VPN altamente confiable puede ocultar su IP y reemplazarla por otra de su propia red de esta manera evitando que terceros lo rastreen en línea mientras realiza sus transacciones. CyberGhost es uno de los líderes en el mercado de VPN y la solución eficaz que asegurará con éxito su comercio de cifrado en línea.
- Obtenga ahora CyberGhost para una mayor seguridad en línea
Sin embargo, mantenga los ojos abiertos y aumente su nivel de conocimiento de las estafas de criptomonedas que aprovechan pequeñas cosas para ingresar a su cuenta. Manténgase informado y actualizado con noticias de ciberseguridad.
HISTORIAS RELACIONADAS PARA VER:
- La próxima actualización de Firefox bloquea los criptojackers en el navegador
- Aquí están las 6 mejores VPN para el pago de Bitcoin para asegurar completamente sus transacciones
- Cliente de BitTorrent responsable del malware de minería de monedas que afecta a más de 400.000 PC
- La vulnerabilidad de Outlook permite a los piratas informáticos robar hashes de contraseñas
![Los 10 mejores programas antivirus para PC de gama baja [Guía 2021]](/f/fd1a3fa86771a1bae6534cd34d334c16.jpg?width=300&height=460)
