Palo Alto Networks -yksikön 42 tutkijat ovat löytäneet uuden valuutan varastajan, joka kohdistuu kryptovaluuttoihin ja verkkolompakkoihin. Hakkerit voivat ottaa toimintakaappauksia ja varastaa salasanoja, ladata tiedostoja ja jopa varastaa kryptovaluutta-lompakoiden sisältö uuden haittaohjelman kautta ComboJack-haittaohjelmaperheestä.
Kryptovaluutat niiden suosio ja arvo ovat kasvussa, joten voimme odottaa tällaisten haittaohjelmien esiintyvän lähitulevaisuudessa. Tämä kehottaa käyttäjiä saamaan enemmän online-salauslompakoiden suojaus.
Sveitsin armeijan veitsen haittaohjelma nimeltä SquirtDanger
Tutkijat ovat liittäneet tämän hyökkäyksen tuottavaan venäläiseen haittaohjelmien kirjoittajaan nimeltä TheBottle. Tutkitaan hänen online-toimintaansa, tutkijat löysi jälkiä jotka johtavat Sveitsin armeijan veitsi -nimisen haittaohjelmaperheen toiminnan selvittämiseen. SquirtDanger on botnet-haittaohjelma ja kuuluu tähän haittaohjelmaperheeseen.
Hyökkäykset käyttävät DLL-tiedostoa SquirtDanger.dll, joka on kirjoitettu C Sharpilla ja joissa on useita kerroksia upotettua koodia. Kun SquirtDanger on tartuttanut järjestelmän, asetetaan "ajoitettu tehtävä" suorittamaan joka minuutti ja hankkimaan mahdollisimman paljon tietoa. Runsaan toiminnallisuutensa ansiosta haittaohjelmat voivat tehdä seuraavaa:
- Ota kuvakaappauksia
- Lähetä tiedosto
- Tyhjennä selaimen evästeet
- Luettele prosessit
- Tapa prosessi
- Luettelo asemista
- Hanki hakemistotiedot
- Lataa tiedosto
- Lataa tiedosto
- Poista tiedosto
- Varasta lompakot
- Varasta selaimen salasanat
- Vaihda tunnistetut lompakot uhrin leikepöydälle
- Suorita tiedosto
SquirtDanger käytti "raakoja TCP-yhteyksiä" aloittaakseen verkkoviestinnän C & C-etäpalvelimelle, ja tutkijat pystyivät poimimaan upotetun tunnisteen noin 400 SquirtDanger-näytteestä. Kaivettuaan he ovat löytäneet koodivaraston, joka yhtyi havaittujen näytteiden ominaisuuksiin ja tyyliin.
Voit lukea täydelliset tiedot Palo Alto Networks -yksikkö 42.
Tämä haittaohjelma voi varastaa kryptovaluutta-lompakoita
SquirtDanger on jo saanut tartunnan yksilöiltä ja organisaatioilta ympäri maailmaa, mukaan lukien turkkilainen yliopisto, afrikkalainen telekommunikaatioyritys ja singaporelainen Internet-palveluntarjoaja. Tällä älykkäästi kehitetyllä haittaohjelmalla on kyky etsiä lompakoita erilaisille kryptovaluutoille, mukaan lukien seuraavat:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Viiva
Paras tapa suojata salauskauppasi
Järjestelmän päivittäminen on luultavasti ensimmäinen tärkein askel digitaalisen työn turvaamiseksi. Useiden hyökkäysten jälkeen suurin osa yrityksistä on kehittynyt haittaohjelmien torjuntatyökalut ja päivitykset suojatakseen tai poistaa haitalliset hyökkäykset.
Jos harkitset salakirjoituksen käyttöä, on nopea asentaa a korkealaatuisia tietoturvaohjelmistoja. Voit valita yhden parhaista käytettävissä olevista työkaluista lukemalla tämän artikkelin: 5 parasta suojausohjelmistoa salaustoimintaan lompakon suojaamiseksi.
Suosittelemme myös käytä vahvoja salasanoja, pidä arvokkaat tietosi turvassa fyysisessä laitteessa, kuten USB-asemassa, jota ei ole yhdistetty Internetiin. Käytä sähköpostiosoitteesi tms. Kaksivaiheista todennusta ja parannettuja suojausprotokollia Gmailin uudet luottamuksellisuusominaisuudet.
Bitdefender käyttää kehittyneempiä käyttäytymispohjaisia tekniikoita, ja tämä auttaa ohjelmistoa havaitsemaan 99% tuntemattomista uhista. Bitdefender GravityZone tarjoaa korkealaatuista yritysturvallisuutta, ja se on ihanteellinen työkalu salaustoimintaan.
- Hanki nyt Bitdefender ja suojaa salauskauppasi
A erittäin luotettava VPN voi piilottaa IP-osoitteesi ja korvata sen toisella omasta verkostaan tällä tavoin estäen kolmansia osapuolia seuraamasta sinua verkossa, kun suoritat tapahtumia. CyberGhost on yksi VPN-markkinoiden johtajista ja tehokas ratkaisu, joka suojaa onnistuneesti salaustoimintasi verkossa.
- Hanki nyt CyberGhost parempaan tietoturvaan verkossa
Pidä silti silmäsi auki ja lisää tietoisuuttasi salausvaluuttahuijauksista, jotka hyödyntävät pieniä asioita astuttaakseen tilillesi. Pysy ajan tasalla ja ajan tasalla kyberturvallisuusuutiset.
LIITTYVÄT TARINAT TARKISTAA:
- Tuleva Firefox-päivitys estää selaimen kryptojackerit
- Tässä on 6 parasta VPN-maksua Bitcoin-maksulle, jotta tapahtumasi voidaan suojata täysin
- BitTorrent-asiakas on vastuussa kolikoiden haittaohjelmista, jotka vaikuttavat yli 400 000 tietokoneeseen
- Outlook-haavoittuvuus antaa hakkereiden varastaa salasanan hajautuksia
