Les chercheurs de Palo Alto Networks Unit 42 ont découvert un nouveau voleur de devises qui cible les crypto-monnaies et les portefeuilles en ligne. Les pirates peuvent prendre des captures d'écran d'action et voler des mots de passe, téléchargez des fichiers et même volez le contenu des portefeuilles de crypto-monnaie via un nouveau malware de la famille des malwares ComboJack.
Crypto-monnaies gagnent en popularité et en valeur, nous pouvons donc nous attendre à ce que de tels logiciels malveillants apparaissent dans un proche avenir. Cela appelle les utilisateurs à gagner plus sécurité pour les portefeuilles crypto en ligne.
Le Swiss Army Knife Malware appelé SquirtDanger
Les chercheurs ont lié cette attaque au prolifique auteur russe de logiciels malveillants, alias « TheBottle ». Enquêtant sur ses activités en ligne, des chercheurs trouvé des traces qui ont conduit à démêler les actions d'une famille de logiciels malveillants appelée The Swiss Army Knife. SquirtDanger est un malware de botnet et appartient à cette famille de malware.
Les attaques utilisent un fichier DLL, SquirtDanger.dll, écrit en C Sharp et livré avec plusieurs couches de code intégré. Une fois que SquirtDanger a infecté un système, une « tâche planifiée » est définie pour s'exécuter toutes les minutes et obtenir autant d'informations que possible. La richesse de ses fonctionnalités permet au malware d'effectuer les actions suivantes :
- Prendre des captures d'écran
- Envoyer le fichier
- Effacer les cookies du navigateur
- Lister les processus
- Tuer le processus
- Lister les lecteurs
- Obtenir des informations sur l'annuaire
- Télécharger un fichier
- Téléverser un fichier
- Supprimer le fichier
- Voler des portefeuilles
- Voler les mots de passe du navigateur
- Échangez les portefeuilles identifiés dans le presse-papiers de la victime
- Exécuter le fichier
SquirtDanger a utilisé des « connexions TCP brutes » pour initier des communications réseau vers un serveur C&C distant et les chercheurs ont pu extraire un identifiant intégré à partir d'environ 400 échantillons SquirtDanger. En creusant, ils ont découvert un référentiel de code qui coïncidait avec les capacités et le style des échantillons observés.
Vous pouvez lire des informations complètes basées sur l'analyse approfondie de Palo Alto Networks Unité 42.
Ce malware peut voler des portefeuilles de crypto-monnaie
SquirtDanger a déjà infecté des individus et des organisations du monde entier, notamment une université turque, une entreprise de télécommunications africaine et un fournisseur de services Internet singapourien. Ce malware intelligemment développé a la capacité de rechercher des portefeuilles pour diverses crypto-monnaies, notamment les suivantes :
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Tiret
Les meilleurs moyens de sécuriser votre crypto-trading
Garder votre système à jour est probablement la première étape la plus importante pour sécuriser votre travail numérique. Après plusieurs attaques, la plupart des entreprises ont développé outils anti-malware et mises à jour pour se protéger contre ou supprimer les attaques malveillantes.
Si vous envisagez d'utiliser le crypto-trading, il est impétueux d'installer un logiciel de sécurité de haute qualité. Vous pouvez choisir l'un des meilleurs outils disponibles en ce moment en lisant cet article: 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille.
Nous conseillons également de utiliser des mots de passe forts, conservez vos précieuses données en sécurité sur un appareil physique, comme une clé USB qui n'est pas connectée à Internet. Utilisez l'authentification à deux facteurs et les protocoles de sécurité améliorés pour votre adresse e-mail, comme Les nouvelles fonctionnalités de confidentialité de Gmail.
Bitdefender utilise des technologies comportementales plus avancées, ce qui aide le logiciel à détecter 99 % des menaces inconnues. Bitdefender GravityZone offre une sécurité commerciale de haute qualité, et c'est l'outil idéal pour votre crypto trading.
- Obtenez maintenant Bitdefender et sécurisez votre crypto-trading
UNE VPN très fiable peut masquer votre IP et la remplacer par une autre de son propre réseau, empêchant ainsi des tiers de vous suivre en ligne pendant que vous effectuez vos transactions. CyberGhost est l'un des leaders du marché VPN et la solution efficace qui sécurisera avec succès votre crypto trading en ligne.
- Obtenez maintenant CyberGhost pour une sécurité renforcée en ligne
Néanmoins, gardez les yeux ouverts et augmentez votre niveau de sensibilisation aux escroqueries de crypto-monnaie qui profitent de petites choses pour entrer dans votre compte. Restez informé et mis à jour avec l'actualité de la cybersécurité.
HISTOIRES CONNEXES À VÉRIFIER :
- La prochaine mise à jour de Firefox bloque les cryptojackers dans le navigateur
- Voici 6 meilleurs VPN pour le paiement Bitcoin pour sécuriser entièrement vos transactions
- Client BitTorrent responsable d'un malware de minage de pièces affectant plus de 400 000 PC
- La vulnérabilité d'Outlook permet aux pirates de voler les hachages de mot de passe