Peringatan: Malware SquirtDanger mengambil tangkapan layar dan mencuri kata sandi Anda

Serangan malware SquirtDanger ditemukan

Peneliti Palo Alto Networks Unit 42 telah menemukan pencuri mata uang baru yang menargetkan cryptocurrency dan dompet online. Peretas dapat mengambil tangkapan layar tindakan dan mencuri kata sandi, unduh file dan bahkan curi konten dompet cryptocurrency melalui malware baru dari keluarga malware ComboJack.

Cryptocurrency popularitas dan nilainya semakin meningkat, oleh karena itu kita dapat mengharapkan malware tersebut muncul dalam waktu dekat. Ini memanggil pengguna untuk mendapatkan lebih banyak keamanan untuk dompet kripto online.

Malware Pisau Tentara Swiss yang disebut SquirtDanger

Para peneliti telah mengaitkan serangan ini dengan pembuat malware Rusia yang produktif alias 'TheBottle'. Menyelidiki aktivitas online-nya, peneliti menemukan jejak yang mengarah pada mengungkap tindakan keluarga malware yang disebut The Swiss Army Knife. SquirtDanger adalah malware botnet dan termasuk dalam keluarga malware ini.

Serangan menggunakan file DLL, SquirtDanger.dll, ditulis dalam C Sharp dan datang dengan beberapa lapisan kode tertanam. Setelah SquirtDanger menginfeksi sistem, 'tugas terjadwal' diatur untuk dilakukan setiap menit dan mendapatkan informasi sebanyak mungkin. Kekayaan fungsinya memungkinkan malware melakukan hal berikut:

  • Ambil tangkapan layar
  • Kirim file
  • Hapus cookie browser
  • Daftar proses
  • Membunuh proses
  • Daftar drive
  • Dapatkan informasi direktori
  • Unduh berkas
  • Unggah data
  • Menghapus berkas
  • Mencuri dompet
  • Mencuri kata sandi browser
  • Tukar dompet yang teridentifikasi di papan klip korban
  • Jalankan file

SquirtDanger menggunakan 'koneksi TCP mentah' untuk memulai komunikasi jaringan ke server C&C jarak jauh dan peneliti dapat mengekstrak pengidentifikasi tertanam dari sekitar 400 sampel SquirtDanger. Menggali lebih dalam, mereka menemukan repositori kode yang sesuai dengan kemampuan dan gaya sampel yang diamati.
Malware botnet SquirtDanger dapat menguras dompet kripto dan mencuri kata sandi

Anda dapat membaca informasi lengkap berdasarkan analisis mendalam dari Unit Jaringan Palo Alto 42.

Malware ini dapat mencuri dompet cryptocurrency

SquirtDanger telah menginfeksi individu dan organisasi di seluruh dunia, termasuk universitas Turki, perusahaan telekomunikasi Afrika, dan penyedia layanan internet Singapura. Malware yang dikembangkan dengan cerdas ini memiliki kemampuan untuk mencari dompet untuk berbagai cryptocurrency, termasuk yang berikut:

  • Bitcoin
  • Ethereum
  • monero
  • koin lite
  • Bytecoin
  • Berlari

Cara terbaik untuk mengamankan perdagangan kripto Anda

Menjaga sistem Anda diperbarui mungkin merupakan langkah terpenting pertama untuk mengamankan pekerjaan digital Anda. Setelah beberapa serangan, sebagian besar perusahaan telah berkembang alat anti-malware dan pembaruan untuk melindungi dari or menghapus serangan berbahaya.

Jika Anda mempertimbangkan untuk menggunakan perdagangan kripto, tidak sabar untuk menginstal a perangkat lunak keamanan berkualitas tinggi. Anda dapat memilih salah satu alat terbaik yang tersedia saat ini dengan membaca artikel ini: 5 perangkat lunak keamanan terbaik untuk perdagangan kripto untuk mengamankan dompet Anda.

Kami juga menyarankan untuk gunakan kata sandi yang kuat, simpan data berharga Anda dengan aman di perangkat fisik, seperti drive USB yang tidak terhubung ke internet. Gunakan otentikasi dua faktor dan protokol keamanan yang ditingkatkan untuk alamat email Anda, seperti Fitur kerahasiaan baru Gmail.

Pembela Bit menggunakan teknologi berbasis perilaku yang lebih canggih, dan ini membantu perangkat lunak mendeteksi 99% ancaman yang tidak diketahui. Bitdefender GravityZone menawarkan keamanan bisnis berkualitas tinggi, dan ini adalah alat yang ideal untuk perdagangan kripto Anda.

  • Dapatkan sekarang Bitdefender dan amankan perdagangan kripto Anda

SEBUAH VPN yang sangat andal dapat menyembunyikan IP Anda dan menggantinya dengan yang lain dari jaringannya sendiri dengan cara ini mencegah pihak ketiga melacak Anda secara online saat Anda melakukan transaksi. CyberGhost adalah salah satu pemimpin di pasar VPN dan solusi efektif yang akan berhasil mengamankan perdagangan crypto Anda secara online.

  • Dapatkan sekarang CyberGhost untuk keamanan online yang ditingkatkan

Namun demikian, tetap buka mata Anda dan tingkatkan kesadaran Anda untuk penipuan cryptocurrency yang memanfaatkan hal-hal kecil untuk masuk ke akun Anda. Tetap terinformasi dan diperbarui dengan berita keamanan siber.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Pembaruan Firefox yang akan datang memblokir cryptojackers dalam browser
  • Berikut adalah 6 VPN terbaik untuk pembayaran Bitcoin untuk mengamankan transaksi Anda sepenuhnya
  • Klien BitTorrent bertanggung jawab atas malware penambangan koin yang memengaruhi lebih dari 400.000 PC
  • Kerentanan Outlook memungkinkan peretas mencuri hash kata sandi
Cara menginstal Perlindungan Peramban Pembela Windows

Cara menginstal Perlindungan Peramban Pembela WindowsKeamanan Cyber

Microsoft Defender Browser Protection adalah tambahan yang sangat baik untuk perlindungan online.Ekstensi ini dirancang untuk melindungi sistem Anda dengan lebih baik dari phishing dan malware onli...

Baca selengkapnya
5+ perangkat lunak antivirus terbaik untuk PC gaming [Panduan Gamer]

5+ perangkat lunak antivirus terbaik untuk PC gaming [Panduan Gamer]Keamanan Cyber

ESET melindungi dari segala jenis malware, termasuk virus, ransomware, worm, dan spyware. Jadi ini akan menjadi pilihan terbaik Anda jika Anda menginginkan antivirus yang ringan dan tidak menggangg...

Baca selengkapnya
Unduh versi CCleaner terbaru untuk menghapus malware tersembunyi

Unduh versi CCleaner terbaru untuk menghapus malware tersembunyiKeamanan Cyber

Beberapa pengguna mengeluh bahwa CCleaner yang populer telah membawa malware ke PC mereka.Malware CCleaner telah menginfeksi banyak PC di seluruh dunia karena pelanggaran keamanan.Kami menyarankan ...

Baca selengkapnya