חוקרי יחידת 42 של Palo Alto Networks גילו גניבת מטבע חדשה המכוונת למטבעות קריפטוגרפיים וארנקים מקוונים. האקרים יכולים לבצע צילומי מסך ו לגנוב סיסמאות, הורידו קבצים ואפילו גנבו את התוכן של ארנקי המטבעות הקריפטוגרפיים באמצעות תוכנה זדונית חדשה ממשפחת התוכנות הזדוניות של ComboJack.
מטבעות קריפטוגרפיים גוברים בפופולריות ובערך, ולכן אנו יכולים לצפות שתוכנות זדוניות כאלה יופיעו בעתיד הקרוב. זה קורא למשתמשים להרוויח יותר אבטחה עבור ארנקי קריפטו מקוונים.
סכין תוכנה זדונית של הצבא השוויצרי נקראה SquirtDanger
החוקרים קשרו התקפה זו למחבר הזדוני הרוסי הפורה המכונה 'TheBottle'. חוקרים חוקרים את פעילויותיו המקוונות מצא עקבות שהובילו לפירוק פעולותיה של משפחת תוכנות זדוניות בשם סכין הצבא השוויצרי. SquirtDanger היא תוכנה זדונית של botnet ושייכת למשפחת תוכנות זדוניות זו.
ההתקפות משתמשות בקובץ DLL, SquirtDanger.dll, שנכתב ב- C Sharp ומגיע עם מספר שכבות של קוד מוטבע. ברגע ש- SquirtDanger הדביק מערכת, מוגדרת 'משימה מתוזמנת' שתבצע כל דקה ותשיג מידע רב ככל האפשר. עושר הפונקציונליות שלה מאפשר לתוכנות זדוניות לבצע את הפעולות הבאות:
- צלם צילומי מסך
- שלח קובץ
- נקה קובצי Cookie בדפדפן
- רשימת תהליכים
- תהליך הריגה
- רשימת כוננים
- קבל מידע על ספריות
- הורד קובץ
- העלה קובץ
- מחק קובץ
- גנבו ארנקים
- גנבו סיסמאות לדפדפן
- החלף ארנקים בזיהוי הלוח של הקורבן
- ביצוע קובץ
SquirtDanger השתמש ב'חיבורי TCP גולמיים 'ליזום תקשורת רשת לשרת C & C מרוחק וחוקרים הצליחו לחלץ מזהה מוטבע מכ -400 דגימות SquirtDanger. בחפירה, הם גילו מאגר קוד אשר חופף ליכולות ולסגנון הדגימות שנצפו.
אתה יכול לקרוא מידע מלא בהתבסס על ניתוח מעמיק של יחידת רשתות פאלו אלטו 42.
תוכנה זדונית זו יכולה לגנוב ארנקים של מטבעות קריפטו
SquirtDanger כבר הדביקה אנשים וארגונים ברחבי העולם, כולל אוניברסיטה טורקית, חברת טלקומוניקציה אפריקאית וספק שירותי אינטרנט סינגפורי. לתוכנה זדונית זו שפותחה בצורה חכמה יש יכולת לחפש ארנקים עבור מטבעות קריפטוגרפיים שונים, כולל הדברים הבאים:
- ביטקוין
- אתריום
- מונרו
- ליטקוין
- ביטקוין
- לזנק
הדרכים הטובות ביותר לאבטח את המסחר בקריפטו שלך
עדכון המערכת שלך הוא ככל הנראה הצעד החשוב ביותר הראשון לאבטחת העבודה הדיגיטלית שלך. לאחר מספר התקפות, רוב החברות התפתחו כלים נגד תוכנות זדוניות ועדכונים להגנה מפני או להסיר התקפות זדוניות.
אם אתה שוקל להשתמש במסחר בקריפטו, זה חסר התקנה של תוכנת אבטחה איכותית. אתה יכול לבחור את אחד הכלים הטובים ביותר הקיימים כרגע על ידי קריאת מאמר זה: 5 תוכנות האבטחה הטובות ביותר למסחר קריפטו לאבטחת הארנק שלך.
אנו ממליצים גם השתמש בסיסמאות חזקותשמור על הנתונים החשובים שלך במכשיר פיזי, כמו כונן USB שאינו מחובר לאינטרנט. השתמש באימות דו-גורמי ובפרוטוקולי האבטחה המשופרים עבור כתובת הדוא"ל שלך, כמו תכונות הסודיות החדשות של Gmail.
Bitdefender משתמשת בטכנולוגיות מבוססות התנהגות מתקדמות יותר, וזה עוזר לתוכנה לזהות 99% מהאיומים הלא ידועים. Bitdefender GravityZone מציע אבטחה עסקית איכותית וזה הכלי האידיאלי למסחר בקריפטו שלך.
- קבל עכשיו את Bitdefender ואבטח את מסחר הקריפטו שלך
א VPN אמין ביותר יכול להסתיר את ה- IP שלך ולהחליפו באחר מהרשת שלו וכך מונע מצדדים שלישיים לעקוב אחריך באופן מקוון בזמן שאתה מבצע את העסקאות שלך. CyberGhost הוא אחד המובילים בשוק ה- VPN והפתרון היעיל שיאבטח בהצלחה את המסחר שלך בקריפטו באופן מקוון.
- קבל עכשיו CyberGhost לאבטחה משופרת באינטרנט
עם זאת, פקחו עיניים והגבירו את רמת המודעות שלכם להונאות מטבעות קריפטו המנצלים דברים קטנים בכדי להיכנס לחשבון שלכם. הישאר מעודכן ומעודכן עם חדשות אבטחת סייבר.
סיפורים קשורים לבדיקה:
- עדכון הקרוב של פיירפוקס חוסם קבצי cryptojackers בדפדפן
- להלן 6 שירותי ה- VPN הטובים ביותר לתשלום ביטקוין כדי לאבטח את העסקאות שלך באופן מלא
- לקוח BitTorrent האחראי על תוכנות זדוניות לכריית מטבעות המשפיעות על למעלה מ -400,000 מחשבים אישיים
- הפגיעות של Outlook מאפשרת להאקרים לגנוב חשיפות סיסמא
