Upozorenje: Zlonamjerni softver SquirtDanger snima snimke zaslona i krade vaše lozinke

Otkriven napad zlonamjernog softvera SquirtDanger

Istraživači Palo Alto Networks Unit 42 otkrili su novog kradljivca valuta koji cilja kriptovalute i mrežne novčanike. Hakeri mogu poduzeti akcijske snimke zaslona i ukrasti lozinke, preuzmite datoteke, pa čak i ukradite sadržaj novčanika kriptovaluta putem novog zlonamjernog softvera iz obitelji zlonamjernih programa ComboJack.

Kriptovalute rastu u popularnosti i vrijednosti, stoga možemo očekivati ​​da će se takav malware pojaviti u bliskoj budućnosti. To poziva korisnike da dobiju više sigurnost za mrežne kripto novčanike.

Zlonamjerni softver švicarskog noža nazvan SquirtDanger

Istraživači su ovaj napad povezali s plodnim ruskim autorom zlonamjernog softvera zvanim 'TheBottle'. Istražujući njegove mrežne aktivnosti, istraživači pronašli tragove koji dovode do raskrinkavanja radnji obitelji zlonamjernog softvera nazvane Švicarski vojni nož. SquirtDanger je botnet zlonamjerni softver i pripada ovoj obitelji zlonamjernog softvera.

Napadi se koriste DLL datotekom SquirtDanger.dll, napisanom na jeziku Sharp C, a isporučuju se s više slojeva ugrađenog koda. Jednom kada SquirtDanger zarazi sustav, postavlja se 'planirani zadatak' koji će se izvoditi svake minute i dobiti što više informacija. Bogatstvo njegove funkcionalnosti omogućuje zlonamjernom softveru sljedeće:

  • Snimite snimke zaslona
  • Pošaljite datoteku
  • Obrišite kolačiće preglednika
  • Popis procesa
  • Proces ubijanja
  • Popis pogona
  • Dohvatite podatke iz direktorija
  • Preuzmi datoteku
  • Učitaj datoteku
  • Izbrisati dateoteku
  • Ukrasti novčanike
  • Ukradite lozinke preglednika
  • Zamijenite identificirane novčanike u međuspremniku žrtve
  • Izvršiti datoteku

SquirtDanger koristio je 'sirove TCP veze' za pokretanje mrežne komunikacije s udaljenim C&C poslužiteljem, a istraživači su uspjeli izvući ugrađeni identifikator iz otprilike 400 uzoraka SquirtDanger. Kopajući, otkrili su spremište koda koje se podudara sa mogućnostima i stilom promatranih uzoraka.
Zlonamjerni softver SquirtDanger botnet može isprazniti kripto novčanike i ukrasti lozinke

Potpune informacije možete pročitati na temelju dubinske analize sustava Jedinica mreža Palo Alto 42.

Ovaj zlonamjerni softver može ukrasti novčanike s kriptovalutama

SquirtDanger je već zarazio pojedince i organizacije širom svijeta, uključujući tursko sveučilište, afričku telekomunikacijsku tvrtku i singapurskog pružatelja internetskih usluga. Ovaj pametno razvijeni zlonamjerni softver ima mogućnost traženja novčanika za razne kriptovalute, uključujući sljedeće:

  • Bitcoin
  • Ethereum
  • Monero
  • Litecoin
  • Bytecoin
  • Crtica

Najbolji načini da osigurate svoje kripto trgovanje

Ažuriranje vašeg sustava vjerojatno je prvi najvažniji korak za osiguranje vašeg digitalnog rada. Nakon nekoliko napada, većina se tvrtki razvila alati protiv zlonamjernog softvera i ažuriranja radi zaštite od ili ukloniti zlonamjerne napade.

Ako razmišljate o korištenju kripto trgovanja, hitno je instalirati visokokvalitetni sigurnosni softver. Čitajući ovaj članak možete odabrati jedan od najboljih trenutno dostupnih alata: 5 najboljih sigurnosnih softvera za kripto trgovanje kako biste osigurali novčanik.

Također savjetujemo da koristite jake lozinke, čuvajte svoje vrijedne podatke na fizičkom uređaju, poput USB pogona koji nije povezan s internetom. Upotrijebite dvofaktorsku provjeru autentičnosti i poboljšane sigurnosne protokole za svoju adresu e-pošte, na primjer Gmailove nove značajke povjerljivosti.

Bitdefender koristi naprednije tehnologije temeljene na ponašanju, a to pomaže softveru otkriti 99% nepoznatih prijetnji. Bitdefender GravityZone nudi visokokvalitetnu poslovnu sigurnost i idealan je alat za vaše kripto trgovanje.

  • Nabavite odmah Bitdefender i osigurajte svoje kripto trgovanje

A vrlo pouzdan VPN može sakriti vašu IP adresu i zamijeniti je drugom iz vlastite mreže na ovaj način sprječavajući da vas treće strane prate na mreži dok obavljate svoje transakcije. CyberGhost jedan je od lidera na VPN tržištu i učinkovito rješenje koje će uspješno osigurati vaše kripto trgovanje na mreži.

  • Nabavite CyberGhost za pojačanu sigurnost na mreži

Ipak, otvorite oči i povećajte razinu svijesti o prevarama s kriptovalutom koje iskorištavaju sitnice kako bi zakoračile na vaš račun. Budite informirani i ažurirani sa vijesti o cyber sigurnosti.

POVEZANE PRIČE ZA PROVJERU:

  • Buduće ažuriranje Firefoxa blokira kriptoizdajnike u pregledniku
  • Evo 6 najboljih VPN-ova za Bitcoin plaćanje kako biste u potpunosti osigurali svoje transakcije
  • BitTorrent klijent odgovoran za zlonamjerni softver za rudarenje novčića koji utječe na preko 400 000 računala
  • Outlook ranjivost omogućuje hakerima krađu hashova lozinki
Britanska vlada službeno vas upozorava da prestanete koristiti Windows 7

Britanska vlada službeno vas upozorava da prestanete koristiti Windows 7Windows 7Kibernetička Sigurnost

Kao što već vjerojatno znate, Microsoft je prestanak podrške za sustav Windows 7. To znači da će privatni korisnici, kao i institucije, sada morati nadograditi svoje sustave na Windows 10.Vladino s...

Čitaj više
Sigurnosna ranjivost LinkedIn ubrizgava zlonamjerni teret na vaše računalo

Sigurnosna ranjivost LinkedIn ubrizgava zlonamjerni teret na vaše računaloLinkedinKibernetička Sigurnost

Stručnjaci Proofpointa nepokriveni nove kampanje zlonamjernog softvera na LinkedIn. Slične kampanje primjećuju se već duže vrijeme. Ove kampanje zlonamjernog softvera ciljaju pojedince iako su lažn...

Čitaj više
Kako ispraviti pogrešku ažuriranja sustava Windows Defender 0x800704e8 [BRZI VODIČ]

Kako ispraviti pogrešku ažuriranja sustava Windows Defender 0x800704e8 [BRZI VODIČ]Problemi S Windows DefenderomKibernetička SigurnostPopravak Za Sustav Windows 10

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više