警告:SquirtDangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

SquirtDangerマルウェア攻撃が発見されました

Palo Alto Networks Unit 42の研究者は、暗号通貨とオンラインウォレットをターゲットとする新しい通貨スティーラーを発見しました。 ハッカーはアクションのスクリーンショットを撮ることができ、 パスワードを盗む、ファイルをダウンロードし、ComboJackマルウェアファミリーの新しいマルウェアを介して暗号通貨ウォレットのコンテンツを盗みます。

暗号通貨 人気と価値が高まっているため、近い将来、このようなマルウェアが出現することが予想されます。 これにより、ユーザーはより多くの利益を得ることができます オンライン暗号ウォレットのセキュリティ.

SquirtDangerと呼ばれるスイスアーミーナイフマルウェア

研究者たちは、この攻撃を、多作なロシアのマルウェア作者、別名「TheBottle」に関連付けています。 彼のオンライン活動を調査している、研究者 見つかった痕跡 これは、スイスアーミーナイフと呼ばれるマルウェアファミリーの行動を解明することにつながります。 SquirtDangerはボットネットマルウェアであり、このマルウェアファミリーに属しています。

攻撃は、C Sharpで記述されたDLLファイルSquirtDanger.dllを使用しており、埋め込まれたコードの複数のレイヤーが付属しています。 SquirtDangerがシステムに感染すると、「スケジュールされたタスク」が毎分実行され、可能な限り多くの情報を取得するように設定されます。 その豊富な機能により、マルウェアは次のことを実行できます。

  • スクリーンショットを撮る
  • ファイルを送信
  • ブラウザのCookieをクリアする
  • プロセスの一覧表示
  • プロセスを強制終了します
  • ドライブのリスト
  • ディレクトリ情報を取得する
  • ダウンロードファイル
  • ファイルをアップロードする
  • ファイルを削除する
  • 財布を盗む
  • ブラウザのパスワードを盗む
  • 被害者のクリップボードにある識別されたウォレットを交換します
  • ファイルを実行する

SquirtDangerは、リモートC&Cサーバーへのネットワーク通信を開始するために「生のTCP接続」を使用し、研究者は約400のSquirtDangerサンプルから埋め込み識別子を抽出することができました。 掘り下げてみると、観察されたサンプルの機能とスタイルと一致するコードリポジトリが見つかりました。
SquirtDangerボットネットマルウェアは暗号ウォレットを使い果たし、パスワードを盗む可能性があります

あなたはの詳細な分析に基づいて完全な情報を読むことができます パロアルトネットワークスユニット42.

このマルウェアは暗号通貨ウォレットを盗むことができます

SquirtDangerは、トルコの大学、アフリカの電気通信会社、シンガポールのインターネットサービスプロバイダーなど、世界中の個人や組織にすでに感染しています。 このスマートに開発されたマルウェアには、次のようなさまざまな暗号通貨のウォレットを探す機能があります。

  • ビットコイン
  • イーサリアム
  • モネロ
  • ライトコイン
  • Bytecoin
  • ダッシュ

あなたの暗号取引を保護するための最良の方法

システムを最新の状態に保つことは、おそらくデジタル作業を保護するための最初の最も重要なステップです。 いくつかの攻撃の後、ほとんどの企業が開発しました マルウェア対策ツール およびから保護するための更新 悪意のある攻撃を削除します。

暗号取引の使用を検討している場合は、 高品質のセキュリティソフトウェア. この記事を読むことで、現時点で利用可能な最高のツールの1つを選択できます。 あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア.

また、 強力なパスワードを使用する、インターネットに接続されていないUSBドライブなど、物理デバイス上で貴重なデータを安全に保管してください。 次のように、電子メールアドレスに2要素認証と強化されたセキュリティプロトコルを使用します。 Gmailの新しい機密機能.

Bitdefender はより高度な動作ベースのテクノロジーを使用しており、これはソフトウェアが未知の脅威の99%を検出するのに役立ちます。 Bitdefender GravityZoneは、高品質のビジネスセキュリティを提供し、暗号取引に理想的なツールです。

  • 今すぐBitdefenderを入手して、暗号取引を保護してください

A 信頼性の高いVPN このようにして、IPを非表示にし、独自のネットワークから別のIPに置き換えることができます。これにより、トランザクションの実行中に第三者がオンラインでIPを追跡するのを防ぐことができます。 Cyber​​Ghost はVPN市場のリーダーの1つであり、オンラインでの暗号取引を正常に保護する効果的なソリューションです。

  • オンラインでセキュリティを強化するCyber​​Ghostを今すぐ入手

それでも、目を開いたままにして、アカウントに足を踏み入れるために小さなことを利用する暗号通貨詐欺に対する意識のレベルを高めてください。 最新情報を入手して最新情報を入手してください サイバーセキュリティニュース。

チェックアウトする関連記事:

  • 今後のFirefoxアップデートは、ブラウザ内のクリプトジャッカーをブロックします
  • トランザクションを完全に保護するためのビットコイン支払いに最適な6つのVPNは次のとおりです
  • 40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント
  • Outlookの脆弱性により、ハッカーはパスワードハッシュを盗むことができます
Microsoft Purview は IP 盗難を防ぐための新しいレポート ページを取得します

Microsoft Purview は IP 盗難を防ぐための新しいレポート ページを取得しますマイクロソフトサイバーセキュリティ

新しいレポート ページは、2024 年 1 月に Purview に登場します。この機能は今月後半にプレビューされる予定です。2024 年に一般提供される予定です。新しいレポート ページにより、セキュリティ アラートの管理が容易になります。組織が使用している場合は、 マイクロソフトの権限 デバイス、クラウド、プラットフォーム全体でデータを保護するには、ツールに新しいレポート ページが間もなく...

続きを読む
機密データを保護する NAS ストレージ向けの 3 つのベスト ウイルス対策

機密データを保護する NAS ストレージ向けの 3 つのベスト ウイルス対策ストレージサイバーセキュリティ

世界は目まぐるしいペースでデジタル化が進んでおり、埃っぽい引き出しや棚がいくつかあるだけでは、もはや信頼できるストレージの代替品とは言えません。 代わりに、NAS デバイスやクラウド ソリューションなどの最新のストレージ システムが、最も機密性の高いファイルやデータに対応しています。 したがって、セキュリティを重視し、プライバシーを重視するユーザーにとって、NAS ストレージにウイルス対策ソ...

続きを読む
QNAP 用アンチウイルス: 無料で試すのに最適な 3 つ

QNAP 用アンチウイルス: 無料で試すのに最適な 3 つストレージサイバーセキュリティ

ESET アンチウイルス データとプライバシーを保護するために必要となる可能性のあるすべてのセキュリティ ツールが付属しています。盗難防止サポートウェブカメラの保護直感的なセットアップとUIマルチプラットフォームのサポート銀行レベルの暗号化低いシステム要件高度なマルウェア対策保護ウイルス対策プログラムは高速、効率的、コスト効率が高い必要がありますが、このプログラムにはそのすべてが備わっていま...

続きを読む