警告:SquirtDangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

SquirtDangerマルウェア攻撃が発見されました

Palo Alto Networks Unit 42の研究者は、暗号通貨とオンラインウォレットをターゲットとする新しい通貨スティーラーを発見しました。 ハッカーはアクションのスクリーンショットを撮ることができ、 パスワードを盗む、ファイルをダウンロードし、ComboJackマルウェアファミリーの新しいマルウェアを介して暗号通貨ウォレットのコンテンツを盗みます。

暗号通貨 人気と価値が高まっているため、近い将来、このようなマルウェアが出現することが予想されます。 これにより、ユーザーはより多くの利益を得ることができます オンライン暗号ウォレットのセキュリティ.

SquirtDangerと呼ばれるスイスアーミーナイフマルウェア

研究者たちは、この攻撃を、多作なロシアのマルウェア作者、別名「TheBottle」に関連付けています。 彼のオンライン活動を調査している、研究者 見つかった痕跡 これは、スイスアーミーナイフと呼ばれるマルウェアファミリーの行動を解明することにつながります。 SquirtDangerはボットネットマルウェアであり、このマルウェアファミリーに属しています。

攻撃は、C Sharpで記述されたDLLファイルSquirtDanger.dllを使用しており、埋め込まれたコードの複数のレイヤーが付属しています。 SquirtDangerがシステムに感染すると、「スケジュールされたタスク」が毎分実行され、可能な限り多くの情報を取得するように設定されます。 その豊富な機能により、マルウェアは次のことを実行できます。

  • スクリーンショットを撮る
  • ファイルを送信
  • ブラウザのCookieをクリアする
  • プロセスの一覧表示
  • プロセスを強制終了します
  • ドライブのリスト
  • ディレクトリ情報を取得する
  • ダウンロードファイル
  • ファイルをアップロードする
  • ファイルを削除する
  • 財布を盗む
  • ブラウザのパスワードを盗む
  • 被害者のクリップボードにある識別されたウォレットを交換します
  • ファイルを実行する

SquirtDangerは、リモートC&Cサーバーへのネットワーク通信を開始するために「生のTCP接続」を使用し、研究者は約400のSquirtDangerサンプルから埋め込み識別子を抽出することができました。 掘り下げてみると、観察されたサンプルの機能とスタイルと一致するコードリポジトリが見つかりました。
SquirtDangerボットネットマルウェアは暗号ウォレットを使い果たし、パスワードを盗む可能性があります

あなたはの詳細な分析に基づいて完全な情報を読むことができます パロアルトネットワークスユニット42.

このマルウェアは暗号通貨ウォレットを盗むことができます

SquirtDangerは、トルコの大学、アフリカの電気通信会社、シンガポールのインターネットサービスプロバイダーなど、世界中の個人や組織にすでに感染しています。 このスマートに開発されたマルウェアには、次のようなさまざまな暗号通貨のウォレットを探す機能があります。

  • ビットコイン
  • イーサリアム
  • モネロ
  • ライトコイン
  • Bytecoin
  • ダッシュ

あなたの暗号取引を保護するための最良の方法

システムを最新の状態に保つことは、おそらくデジタル作業を保護するための最初の最も重要なステップです。 いくつかの攻撃の後、ほとんどの企業が開発しました マルウェア対策ツール およびから保護するための更新 悪意のある攻撃を削除します。

暗号取引の使用を検討している場合は、 高品質のセキュリティソフトウェア. この記事を読むことで、現時点で利用可能な最高のツールの1つを選択できます。 あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア.

また、 強力なパスワードを使用する、インターネットに接続されていないUSBドライブなど、物理デバイス上で貴重なデータを安全に保管してください。 次のように、電子メールアドレスに2要素認証と強化されたセキュリティプロトコルを使用します。 Gmailの新しい機密機能.

Bitdefender はより高度な動作ベースのテクノロジーを使用しており、これはソフトウェアが未知の脅威の99%を検出するのに役立ちます。 Bitdefender GravityZoneは、高品質のビジネスセキュリティを提供し、暗号取引に理想的なツールです。

  • 今すぐBitdefenderを入手して、暗号取引を保護してください

A 信頼性の高いVPN このようにして、IPを非表示にし、独自のネットワークから別のIPに置き換えることができます。これにより、トランザクションの実行中に第三者がオンラインでIPを追跡するのを防ぐことができます。 Cyber​​Ghost はVPN市場のリーダーの1つであり、オンラインでの暗号取引を正常に保護する効果的なソリューションです。

  • オンラインでセキュリティを強化するCyber​​Ghostを今すぐ入手

それでも、目を開いたままにして、アカウントに足を踏み入れるために小さなことを利用する暗号通貨詐欺に対する意識のレベルを高めてください。 最新情報を入手して最新情報を入手してください サイバーセキュリティニュース。

チェックアウトする関連記事:

  • 今後のFirefoxアップデートは、ブラウザ内のクリプトジャッカーをブロックします
  • トランザクションを完全に保護するためのビットコイン支払いに最適な6つのVPNは次のとおりです
  • 40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント
  • Outlookの脆弱性により、ハッカーはパスワードハッシュを盗むことができます
Windows 10PCがRansomwareas aService攻撃の標的

Windows 10PCがRansomwareas aService攻撃の標的ランサムウェアサイバーセキュリティ

Avaddonは、RaaSアフィリエイトプログラムを使用して、疑いを持たないWindowsPCユーザーにランサムウェアを配信します。被害者は、感染したファイルを復号化するために、Avaddonに身代金を支払う必要があります。 私たちの サイバーセキュリティ このページでは、Windowsコンピュータシステムおよびソフトウェアに対する脅威について幅広く取り上げています。 ぜひチェックしてみてく...

続きを読む
あなたのアカウントが脅威と見なされた場合、Facebookはあなたの場所を追跡します

あなたのアカウントが脅威と見なされた場合、Facebookはあなたの場所を追跡しますサイバーセキュリティフェイスブック

Facebookは、アカウントから直接取得したユーザーデータのリストを維持していると報告されています。 Facebookの元従業員と既存の従業員がその慣行の影響を受けていることを知って驚かれるかもしれません。Facebookはセキュリティチームを使用して 人を追跡する これらの詳細を使用してアカウントと一緒に 彼らの場所を追跡する. Facebookアプリは、アプリによって収集されている位置...

続きを読む
KB890830は、記念日更新のための悪意のあるソフトウェア削除ツールを更新します

KB890830は、記念日更新のための悪意のあるソフトウェア削除ツールを更新します記念日の更新サイバーセキュリティ

マイクロソフトは合計を宣言しました マルウェアとの戦い 一連の展開によって セキュリティアップデート さまざまなパッチを適用することを目的としています システムの脆弱性 Windows10では アニバーサリーアップデート OS。ハイテク巨人も更新しました 悪意のあるソフトウェアの削除ツール、ツールの検出能力と 悪意のあるソフトウェアを削除する Blaster、Sasser、およびMydoom...

続きを読む