Istraživači Palo Alto Networks Unit 42 otkrili su novog kradljivca valuta koji cilja kriptovalute i mrežne novčanike. Hakeri mogu poduzeti akcijske snimke zaslona i ukrasti lozinke, preuzmite datoteke, pa čak i ukradite sadržaj novčanika kriptovaluta putem novog zlonamjernog softvera iz obitelji zlonamjernih programa ComboJack.
Kriptovalute rastu u popularnosti i vrijednosti, stoga možemo očekivati da će se takav malware pojaviti u bliskoj budućnosti. To poziva korisnike da dobiju više sigurnost za mrežne kripto novčanike.
Zlonamjerni softver švicarskog noža nazvan SquirtDanger
Istraživači su ovaj napad povezali s plodnim ruskim autorom zlonamjernog softvera zvanim 'TheBottle'. Istražujući njegove mrežne aktivnosti, istraživači pronašli tragove koji dovode do raskrinkavanja radnji obitelji zlonamjernog softvera nazvane Švicarski vojni nož. SquirtDanger je botnet zlonamjerni softver i pripada ovoj obitelji zlonamjernog softvera.
Napadi se koriste DLL datotekom SquirtDanger.dll, napisanom na jeziku Sharp C, a isporučuju se s više slojeva ugrađenog koda. Jednom kada SquirtDanger zarazi sustav, postavlja se 'planirani zadatak' koji će se izvoditi svake minute i dobiti što više informacija. Bogatstvo njegove funkcionalnosti omogućuje zlonamjernom softveru sljedeće:
- Snimite snimke zaslona
- Pošaljite datoteku
- Obrišite kolačiće preglednika
- Popis procesa
- Proces ubijanja
- Popis pogona
- Dohvatite podatke iz direktorija
- Preuzmi datoteku
- Učitaj datoteku
- Izbrisati dateoteku
- Ukrasti novčanike
- Ukradite lozinke preglednika
- Zamijenite identificirane novčanike u međuspremniku žrtve
- Izvršiti datoteku
SquirtDanger koristio je 'sirove TCP veze' za pokretanje mrežne komunikacije s udaljenim C&C poslužiteljem, a istraživači su uspjeli izvući ugrađeni identifikator iz otprilike 400 uzoraka SquirtDanger. Kopajući, otkrili su spremište koda koje se podudara sa mogućnostima i stilom promatranih uzoraka.
Potpune informacije možete pročitati na temelju dubinske analize sustava Jedinica mreža Palo Alto 42.
Ovaj zlonamjerni softver može ukrasti novčanike s kriptovalutama
SquirtDanger je već zarazio pojedince i organizacije širom svijeta, uključujući tursko sveučilište, afričku telekomunikacijsku tvrtku i singapurskog pružatelja internetskih usluga. Ovaj pametno razvijeni zlonamjerni softver ima mogućnost traženja novčanika za razne kriptovalute, uključujući sljedeće:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Crtica
Najbolji načini da osigurate svoje kripto trgovanje
Ažuriranje vašeg sustava vjerojatno je prvi najvažniji korak za osiguranje vašeg digitalnog rada. Nakon nekoliko napada, većina se tvrtki razvila alati protiv zlonamjernog softvera i ažuriranja radi zaštite od ili ukloniti zlonamjerne napade.
Ako razmišljate o korištenju kripto trgovanja, hitno je instalirati visokokvalitetni sigurnosni softver. Čitajući ovaj članak možete odabrati jedan od najboljih trenutno dostupnih alata: 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik.
Također savjetujemo da koristite jake lozinke, čuvajte svoje vrijedne podatke na fizičkom uređaju, poput USB pogona koji nije povezan s internetom. Upotrijebite dvofaktorsku provjeru autentičnosti i poboljšane sigurnosne protokole za svoju adresu e-pošte, na primjer Gmailove nove značajke povjerljivosti.
Bitdefender koristi naprednije tehnologije temeljene na ponašanju, a to pomaže softveru otkriti 99% nepoznatih prijetnji. Bitdefender GravityZone nudi visokokvalitetnu poslovnu sigurnost i idealan je alat za vaše kripto trgovanje.
- Nabavite odmah Bitdefender i osigurajte svoje kripto trgovanje
A vrlo pouzdan VPN može sakriti vašu IP adresu i zamijeniti je drugom iz vlastite mreže na ovaj način sprječavajući da vas treće strane prate na mreži dok obavljate svoje transakcije. CyberGhost jedan je od lidera na VPN tržištu i učinkovito rješenje koje će uspješno osigurati vaše kripto trgovanje na mreži.
- Nabavite CyberGhost za pojačanu sigurnost na mreži
Ipak, otvorite oči i povećajte razinu svijesti o prevarama s kriptovalutom koje iskorištavaju sitnice kako bi zakoračile na vaš račun. Budite informirani i ažurirani sa vijesti o cyber sigurnosti.
POVEZANE PRIČE ZA PROVJERU:
- Buduće ažuriranje Firefoxa blokira kriptoizdajnike u pregledniku
- Evo 6 najboljih VPN-ova za Bitcoin plaćanje kako biste u potpunosti osigurali svoje transakcije
- BitTorrent klijent odgovoran za zlonamjerni softver za rudarenje novčića koji utječe na preko 400 000 računala
- Outlook ranjivost omogućuje hakerima krađu hashova lozinki
