I ricercatori dell'Unità 42 di Palo Alto Networks hanno scoperto un nuovo ladro di valute che prende di mira le criptovalute e i portafogli online. Gli hacker possono eseguire screenshot di azioni e rubare le password, scaricare file e persino rubare il contenuto dei portafogli di criptovaluta tramite un nuovo malware della famiglia di malware ComboJack.
Criptovalute stanno aumentando di popolarità e valore, quindi possiamo aspettarci che questo malware compaia nel prossimo futuro. Questo richiama gli utenti a guadagnare di più sicurezza per i portafogli crittografici online.
Il malware coltellino svizzero chiamato SquirtDanger
I ricercatori hanno collegato questo attacco al prolifico autore russo di malware noto anche come "TheBottle". Indagando sulle sue attività online, i ricercatori tracce trovate che portano a svelare le azioni di una famiglia di malware chiamata The Swiss Army Knife. SquirtDanger è un malware botnet e appartiene a questa famiglia di malware.
Gli attacchi utilizzano un file DLL, SquirtDanger.dll, scritto in C Sharp e sono dotati di più livelli di codice incorporato. Una volta che SquirtDanger ha infettato un sistema, viene impostata un'"attività pianificata" per eseguire ogni minuto e ottenere quante più informazioni possibili. La ricchezza delle sue funzionalità consente al malware di fare quanto segue:
- Fai screenshot
- Inviare file
- Cancella i cookie del browser
- Elenca processi
- Termina il processo
- Elenco unità
- Ottieni informazioni sulla directory
- Download file
- Caricare un file
- Cancella il file
- Ruba portafogli
- Ruba le password del browser
- Scambia i portafogli identificati negli appunti della vittima
- Esegui file
SquirtDanger ha utilizzato "connessioni TCP grezze" per avviare comunicazioni di rete a un server C&C remoto e i ricercatori sono stati in grado di estrarre un identificatore incorporato da circa 400 campioni di SquirtDanger. Scavando, hanno scoperto un repository di codice che coincideva con le capacità e lo stile dei campioni osservati.
Puoi leggere le informazioni complete basate sull'analisi approfondita di Palo Alto Networks Unit 42.
Questo malware può rubare i portafogli di criptovaluta
SquirtDanger ha già infettato individui e organizzazioni in tutto il mondo, tra cui un'università turca, una società di telecomunicazioni africana e un provider di servizi Internet di Singapore. Questo malware sviluppato in modo intelligente ha la capacità di cercare portafogli per varie criptovalute, tra cui:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- trattino
I modi migliori per proteggere il tuo trading di criptovalute
Mantenere aggiornato il tuo sistema è probabilmente il primo passo più importante per proteggere il tuo lavoro digitale. Dopo diversi attacchi, la maggior parte delle aziende si è sviluppata strumenti anti-malware e aggiornamenti per proteggersi da o rimuovere gli attacchi dannosi.
Se prendi in considerazione l'utilizzo del cripto-trading, è impetuoso installare un software di sicurezza di alta qualità. Puoi scegliere uno dei migliori strumenti disponibili al momento leggendo questo articolo: I 5 migliori software di sicurezza per il trading di criptovalute per proteggere il tuo portafoglio.
Consigliamo anche di usa password complesse, mantieni i tuoi dati importanti al sicuro su un dispositivo fisico, come un'unità USB non connessa a Internet. Utilizza l'autenticazione a due fattori e i protocolli di sicurezza avanzati per il tuo indirizzo e-mail, come Le nuove funzionalità di riservatezza di Gmail.
Bitdefender utilizza tecnologie basate sul comportamento più avanzate e questo aiuta il software a rilevare il 99% delle minacce sconosciute. Bitdefender GravityZone offre sicurezza aziendale di alta qualità ed è lo strumento ideale per il tuo trading di criptovalute.
- Ottieni ora Bitdefender e proteggi il tuo trading di criptovalute
UN VPN altamente affidabile può nascondere il tuo IP e sostituirlo con un altro dalla propria rete in questo modo impedendo a terzi di rintracciarti online mentre stai effettuando le tue transazioni. CyberGhost è uno dei leader nel mercato VPN e la soluzione efficace che proteggerà con successo il tuo trading di criptovalute online.
- Ottieni ora CyberGhost per una maggiore sicurezza online
Tuttavia, tieni gli occhi aperti e aumenta il tuo livello di consapevolezza per le truffe di criptovaluta che sfruttano piccole cose per entrare nel tuo account. Tieniti informato e aggiornato con notizie sulla sicurezza informatica.
STORIE CORRELATE DA VERIFICARE:
- Il prossimo aggiornamento di Firefox blocca i cryptojacker nel browser
- Ecco le 6 migliori VPN per il pagamento Bitcoin per proteggere completamente le tue transazioni
- Client BitTorrent responsabile del malware per il mining di monete che colpisce oltre 400.000 PC
- La vulnerabilità di Outlook consente agli hacker di rubare gli hash delle password
