A Palo Alto Networks 42. egységének kutatói felfedeztek egy új valutaváltót, amely kriptovalutákat és online pénztárcákat céloz meg. A hackerek képesek akció képernyőképeket és lopjon jelszavakat, fájlokat tölthet le, sőt ellophatja a kriptovaluta pénztárcák tartalmát a ComboJack kártevőcsalád új kártevői révén.
Kriptopénzek növekszik a népszerűsége és az értéke, ezért számíthatunk arra, hogy az ilyen kártevő programok a közeljövőben felbukkannak. Ez arra hívja fel a felhasználókat, hogy nyerjenek többet online kriptotárcák biztonsága.
A svájci hadsereg kés kártevője, a SquirtDanger néven
A kutatók ezt a támadást a szapora orosz rosszindulatú programok szerzőjével, más néven ’TheBottle’ -vel állították össze. Online tevékenységének vizsgálata, kutatók talált nyomokat amelyek a Svájci Kés nevű rosszindulatú programokkal foglalkozó család akcióinak kibontásához vezetnek. A SquirtDanger egy botnet kártevő, és e kártevő programok családjába tartozik.
A támadások egy DLL fájlt (SquirtDanger.dll) használnak, amelyet C Sharp nyelven írtak, és több réteg beágyazott kóddal érkeznek. Miután a SquirtDanger megfertőzött egy rendszert, egy „ütemezett feladat” van beállítva, amely percenként elvégzi és a lehető legtöbb információt megszerzi. Funkcióinak gazdagsága lehetővé teszi a kártevő számára, hogy a következőket tegye:
- Készítsen képernyőképeket
- Fájl küldése
- Törölje a böngésző cookie-jait
- Sorolja fel a folyamatokat
- Ölési folyamat
- Sorolja fel a meghajtókat
- Könyvtáradatok beszerzése
- Fájl letöltése
- Fájl feltöltés
- Fájl törlése
- Lopj pénztárcákat
- Lopja el a böngésző jelszavait
- Cserélje fel az azonosított pénztárcákat az áldozat vágólapjára
- Fájl végrehajtása
A SquirtDanger „nyers TCP kapcsolatokat” használt a hálózati kommunikáció elindításához egy távoli C&C szerverhez, és a kutatók nagyjából 400 SquirtDanger mintából tudtak kibontani egy beágyazott azonosítót. Ásás közben felfedeztek egy kódtárat, amely egybeesett a megfigyelt minták képességeivel és stílusával.
A részletes információk a. Elemzése alapján olvashatók el Palo Alto Networks 42. egység.
Ez a rosszindulatú program ellophatja a kriptovaluta pénztárcákat
A SquirtDanger már megfertőzte az egyéneket és szervezeteket szerte a világon, köztük egy török egyetemet, egy afrikai telekommunikációs vállalatot és egy szingapúri internetszolgáltatót. Ez az okosan kifejlesztett rosszindulatú program képes arra, hogy pénztárcákat keressen különféle kriptovaluták számára, beleértve a következőket:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Gondolatjel
A kriptokereskedelem biztosításának legjobb módjai
A rendszer naprakészen tartása valószínűleg az első legfontosabb lépés a digitális munka biztonságának biztosítása érdekében. Több támadás után a legtöbb vállalat fejlődött anti-malware eszközök és frissítéseket a vagy távolítsa el a rosszindulatú támadásokat.
Ha fontolóra veszi a kriptokereskedelem használatát, lendületes a kiváló minőségű biztonsági szoftver. A cikk elolvasásával kiválaszthatja a jelenleg elérhető legjobb eszközök egyikét: 5 legjobb biztonsági szoftver a kriptokereskedelemhez a pénztárca biztosításához.
Azt is tanácsoljuk használjon erős jelszavakat, értékes adatait biztonságban tartsa egy fizikai eszközön, például egy olyan USB-meghajtón, amely nincs csatlakoztatva az internethez. Használjon kétfaktoros hitelesítést és továbbfejlesztett biztonsági protokollokat az e-mail címéhez, például A Gmail új titoktartási funkciói.
Bitdefender fejlettebb viselkedésalapú technológiákat használ, és ez segít a szoftvernek az ismeretlen fenyegetések 99% -ának felderítésében. A Bitdefender GravityZone kiváló minőségű üzleti biztonságot kínál, és ideális eszköz a kriptográfia kereskedelméhez.
- Szerezze be most a Bitdefendert, és biztosítsa titkosítási kereskedelmét
A rendkívül megbízható VPN elrejtheti IP-jét, és kicserélheti egy másikra a saját hálózatáról, így megakadályozva, hogy harmadik felek online nyomon kövessék Önt, miközben Ön a tranzakciókat végzi. CyberGhost az egyik vezető a VPN-piacon, és hatékony megoldás, amely sikeresen biztosítja az online kriptográfia kereskedelmet.
- Vegye meg most a CyberGhost szolgáltatást a fokozott online biztonság érdekében
Ennek ellenére tartsa nyitva a szemét, és növelje tudatosságát a kriptovaluta-csalások iránt, amelyek apró dolgokat kihasználva lépnek be a fiókjába. Legyen tájékozott és naprakész kiberbiztonsági hírek.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A közelgő Firefox-frissítés blokkolja a böngészőben lévő kriptojackereket
- Itt van 6 legjobb VPN a Bitcoin fizetéshez a tranzakciók teljes biztonságához
- A BitTorrent kliens felelős a több mint 400 000 PC-t érintő rosszindulatú programok érmebányászatáért
- Az Outlook biztonsági rése lehetővé teszi a hackerek számára, hogy ellopják a jelszó-kivonatokat
