Avertissement: le malware SquirtDanger prend des captures d'écran et vole vos mots de passe

Découverte d'une attaque de malware SquirtDanger

Les chercheurs de Palo Alto Networks Unit 42 ont découvert un nouveau voleur de devises qui cible les crypto-monnaies et les portefeuilles en ligne. Les pirates peuvent prendre des captures d'écran d'action et voler des mots de passe, téléchargez des fichiers et même volez le contenu des portefeuilles de crypto-monnaie via un nouveau malware de la famille des malwares ComboJack.

Crypto-monnaies gagnent en popularité et en valeur, nous pouvons donc nous attendre à ce que de tels logiciels malveillants apparaissent dans un proche avenir. Cela appelle les utilisateurs à gagner plus sécurité pour les portefeuilles crypto en ligne.

Le Swiss Army Knife Malware appelé SquirtDanger

Les chercheurs ont lié cette attaque au prolifique auteur russe de logiciels malveillants, alias « TheBottle ». Enquêtant sur ses activités en ligne, des chercheurs trouvé des traces qui ont conduit à démêler les actions d'une famille de logiciels malveillants appelée The Swiss Army Knife. SquirtDanger est un malware de botnet et appartient à cette famille de malware.

Les attaques utilisent un fichier DLL, SquirtDanger.dll, écrit en C Sharp et livré avec plusieurs couches de code intégré. Une fois que SquirtDanger a infecté un système, une « tâche planifiée » est définie pour s'exécuter toutes les minutes et obtenir autant d'informations que possible. La richesse de ses fonctionnalités permet au malware d'effectuer les actions suivantes :

  • Prendre des captures d'écran
  • Envoyer le fichier
  • Effacer les cookies du navigateur
  • Lister les processus
  • Tuer le processus
  • Lister les lecteurs
  • Obtenir des informations sur l'annuaire
  • Télécharger un fichier
  • Téléverser un fichier
  • Supprimer le fichier
  • Voler des portefeuilles
  • Voler les mots de passe du navigateur
  • Échangez les portefeuilles identifiés dans le presse-papiers de la victime
  • Exécuter le fichier

SquirtDanger a utilisé des « connexions TCP brutes » pour initier des communications réseau vers un serveur C&C distant et les chercheurs ont pu extraire un identifiant intégré à partir d'environ 400 échantillons SquirtDanger. En creusant, ils ont découvert un référentiel de code qui coïncidait avec les capacités et le style des échantillons observés.
Le malware du botnet SquirtDanger peut drainer les portefeuilles cryptographiques et voler les mots de passe

Vous pouvez lire des informations complètes basées sur l'analyse approfondie de Palo Alto Networks Unité 42.

Ce malware peut voler des portefeuilles de crypto-monnaie

SquirtDanger a déjà infecté des individus et des organisations du monde entier, notamment une université turque, une entreprise de télécommunications africaine et un fournisseur de services Internet singapourien. Ce malware intelligemment développé a la capacité de rechercher des portefeuilles pour diverses crypto-monnaies, notamment les suivantes :

  • Bitcoin
  • Ethereum
  • Monero
  • Litecoin
  • Bytecoin
  • Tiret

Les meilleurs moyens de sécuriser votre crypto-trading

Garder votre système à jour est probablement la première étape la plus importante pour sécuriser votre travail numérique. Après plusieurs attaques, la plupart des entreprises ont développé outils anti-malware et mises à jour pour se protéger contre ou supprimer les attaques malveillantes.

Si vous envisagez d'utiliser le crypto-trading, il est impétueux d'installer un logiciel de sécurité de haute qualité. Vous pouvez choisir l'un des meilleurs outils disponibles en ce moment en lisant cet article: 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille.

Nous conseillons également de utiliser des mots de passe forts, conservez vos précieuses données en sécurité sur un appareil physique, comme une clé USB qui n'est pas connectée à Internet. Utilisez l'authentification à deux facteurs et les protocoles de sécurité améliorés pour votre adresse e-mail, comme Les nouvelles fonctionnalités de confidentialité de Gmail.

Bitdefender utilise des technologies comportementales plus avancées, ce qui aide le logiciel à détecter 99 % des menaces inconnues. Bitdefender GravityZone offre une sécurité commerciale de haute qualité, et c'est l'outil idéal pour votre crypto trading.

  • Obtenez maintenant Bitdefender et sécurisez votre crypto-trading

UNE VPN très fiable peut masquer votre IP et la remplacer par une autre de son propre réseau, empêchant ainsi des tiers de vous suivre en ligne pendant que vous effectuez vos transactions. CyberGhost est l'un des leaders du marché VPN et la solution efficace qui sécurisera avec succès votre crypto trading en ligne.

  • Obtenez maintenant CyberGhost pour une sécurité renforcée en ligne

Néanmoins, gardez les yeux ouverts et augmentez votre niveau de sensibilisation aux escroqueries de crypto-monnaie qui profitent de petites choses pour entrer dans votre compte. Restez informé et mis à jour avec l'actualité de la cybersécurité.

HISTOIRES CONNEXES À VÉRIFIER :

  • La prochaine mise à jour de Firefox bloque les cryptojackers dans le navigateur
  • Voici 6 meilleurs VPN pour le paiement Bitcoin pour sécuriser entièrement vos transactions
  • Client BitTorrent responsable d'un malware de minage de pièces affectant plus de 400 000 PC
  • La vulnérabilité d'Outlook permet aux pirates de voler les hachages de mot de passe
Microsoft Edge a été piraté à Pwn2Own 2019, correctif entrant

Microsoft Edge a été piraté à Pwn2Own 2019, correctif entrantLa Cyber SécuritéGuide De Firefox

Les chercheurs en sécurité piraté droit Microsoft Edge et Mozilla Firefox et gagné un prix en espèces de 270K $ à événement de piratage Pwn2Own. le Firefox 66 navigateur a été annoncé le 19 Mars, a...

Lire la suite
La prochaine plate-forme d'identification numérique de Microsoft utilise la blockchain pour une confidentialité accrue

La prochaine plate-forme d'identification numérique de Microsoft utilise la blockchain pour une confidentialité accrueMicrosoftLa Cyber Sécurité

Au cours de la dernière année, Microsoft a commencé à explorer l'utilisation de la technologie blockchain pour créer de nouveaux types d'identifications numériques pour amélioration de la confident...

Lire la suite
Mots de passe de la communauté uTorrent compromis

Mots de passe de la communauté uTorrent compromisDoit LireUtorrentLa Cyber Sécurité

le Application uTorrent est le client BitTorrent le plus populaire au monde, et pour cause. Il est très petit et compact par rapport aux produits concurrents et compte plus de 150 millions d'utilis...

Lire la suite