警告:SquirtDangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

SquirtDangerマルウェア攻撃が発見されました

Palo Alto Networks Unit 42の研究者は、暗号通貨とオンラインウォレットをターゲットとする新しい通貨スティーラーを発見しました。 ハッカーはアクションのスクリーンショットを撮ることができ、 パスワードを盗む、ファイルをダウンロードし、ComboJackマルウェアファミリーの新しいマルウェアを介して暗号通貨ウォレットのコンテンツを盗みます。

暗号通貨 人気と価値が高まっているため、近い将来、このようなマルウェアが出現することが予想されます。 これにより、ユーザーはより多くの利益を得ることができます オンライン暗号ウォレットのセキュリティ.

SquirtDangerと呼ばれるスイスアーミーナイフマルウェア

研究者たちは、この攻撃を、多作なロシアのマルウェア作者、別名「TheBottle」に関連付けています。 彼のオンライン活動を調査している、研究者 見つかった痕跡 これは、スイスアーミーナイフと呼ばれるマルウェアファミリーの行動を解明することにつながります。 SquirtDangerはボットネットマルウェアであり、このマルウェアファミリーに属しています。

攻撃は、C Sharpで記述されたDLLファイルSquirtDanger.dllを使用しており、埋め込まれたコードの複数のレイヤーが付属しています。 SquirtDangerがシステムに感染すると、「スケジュールされたタスク」が毎分実行され、可能な限り多くの情報を取得するように設定されます。 その豊富な機能により、マルウェアは次のことを実行できます。

  • スクリーンショットを撮る
  • ファイルを送信
  • ブラウザのCookieをクリアする
  • プロセスの一覧表示
  • プロセスを強制終了します
  • ドライブのリスト
  • ディレクトリ情報を取得する
  • ダウンロードファイル
  • ファイルをアップロードする
  • ファイルを削除する
  • 財布を盗む
  • ブラウザのパスワードを盗む
  • 被害者のクリップボードにある識別されたウォレットを交換します
  • ファイルを実行する

SquirtDangerは、リモートC&Cサーバーへのネットワーク通信を開始するために「生のTCP接続」を使用し、研究者は約400のSquirtDangerサンプルから埋め込み識別子を抽出することができました。 掘り下げてみると、観察されたサンプルの機能とスタイルと一致するコードリポジトリが見つかりました。
SquirtDangerボットネットマルウェアは暗号ウォレットを使い果たし、パスワードを盗む可能性があります

あなたはの詳細な分析に基づいて完全な情報を読むことができます パロアルトネットワークスユニット42.

このマルウェアは暗号通貨ウォレットを盗むことができます

SquirtDangerは、トルコの大学、アフリカの電気通信会社、シンガポールのインターネットサービスプロバイダーなど、世界中の個人や組織にすでに感染しています。 このスマートに開発されたマルウェアには、次のようなさまざまな暗号通貨のウォレットを探す機能があります。

  • ビットコイン
  • イーサリアム
  • モネロ
  • ライトコイン
  • Bytecoin
  • ダッシュ

あなたの暗号取引を保護するための最良の方法

システムを最新の状態に保つことは、おそらくデジタル作業を保護するための最初の最も重要なステップです。 いくつかの攻撃の後、ほとんどの企業が開発しました マルウェア対策ツール およびから保護するための更新 悪意のある攻撃を削除します。

暗号取引の使用を検討している場合は、 高品質のセキュリティソフトウェア. この記事を読むことで、現時点で利用可能な最高のツールの1つを選択できます。 あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア.

また、 強力なパスワードを使用する、インターネットに接続されていないUSBドライブなど、物理デバイス上で貴重なデータを安全に保管してください。 次のように、電子メールアドレスに2要素認証と強化されたセキュリティプロトコルを使用します。 Gmailの新しい機密機能.

Bitdefender はより高度な動作ベースのテクノロジーを使用しており、これはソフトウェアが未知の脅威の99%を検出するのに役立ちます。 Bitdefender GravityZoneは、高品質のビジネスセキュリティを提供し、暗号取引に理想的なツールです。

  • 今すぐBitdefenderを入手して、暗号取引を保護してください

A 信頼性の高いVPN このようにして、IPを非表示にし、独自のネットワークから別のIPに置き換えることができます。これにより、トランザクションの実行中に第三者がオンラインでIPを追跡するのを防ぐことができます。 Cyber​​Ghost はVPN市場のリーダーの1つであり、オンラインでの暗号取引を正常に保護する効果的なソリューションです。

  • オンラインでセキュリティを強化するCyber​​Ghostを今すぐ入手

それでも、目を開いたままにして、アカウントに足を踏み入れるために小さなことを利用する暗号通貨詐欺に対する意識のレベルを高めてください。 最新情報を入手して最新情報を入手してください サイバーセキュリティニュース。

チェックアウトする関連記事:

  • 今後のFirefoxアップデートは、ブラウザ内のクリプトジャッカーをブロックします
  • トランザクションを完全に保護するためのビットコイン支払いに最適な6つのVPNは次のとおりです
  • 40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント
  • Outlookの脆弱性により、ハッカーはパスワードハッシュを盗むことができます
盗まれたVPNクレデンシャルに助けられた7月の大規模なTwitterハッキング

盗まれたVPNクレデンシャルに助けられた7月の大規模なTwitterハッキングフィッシング攻撃ツイッターVpnサイバーセキュリティ

悪名高い7月のTwitterハッキングは、Twitterのリモート従業員から盗まれたVPNクレデンシャルの助けを借りて可能になったと報告されています。Twitterの在宅勤務の従業員は、仕事のリソースに接続するために使用したVPNを巧みに偽装して、フィッシング攻撃の標的にされました。をチェックしてください Windows10に最適なVPN それはあなたのプライバシーを安全に保つことができます...

続きを読む
Microsoftの6月のパッチは、主要なゼロデイ脆弱性を修正し、ネットワークトラフィック攻撃を防止します

Microsoftの6月のパッチは、主要なゼロデイ脆弱性を修正し、ネットワークトラフィック攻撃を防止しますウインドウズ10サイバーセキュリティ

最近の発表によると、Windowsは、ハッカーがいつでも悪用する可能性のあるかなりの数の脆弱性を隠しています。 MicrosoftはEdgeブラウザについて自慢していると主張している ゼロデイエクスプロイトはありません これまでのところ、しかし真実は、Windows OSには、すべてのWindowsバージョンに影響を与える可能性のある設計上の欠陥があるということです。6月の初めに、私たちは ...

続きを読む
Windowsセキュリティは、マルウェアとユーザーがセキュリティ更新プログラムを削除するのをブロックします

Windowsセキュリティは、マルウェアとユーザーがセキュリティ更新プログラムを削除するのをブロックしますMicrosoft Windows DefenderWindows10ニュースサイバーセキュリティ

Windows 10ユーザーは、Windowsセキュリティアプリを使用して、と呼ばれる新機能を有効にできるようになりました。 改ざん防止. この新しいセキュリティオプションのおかげで、マルウェアや他のユーザーはコアセキュリティ設定を変更できなくなります。具体的には、改ざん防止により、ユーザーや悪意のあるコードがアンインストールされるのを防ぎます セキュリティアップデート.それがマイクロソフト...

続きを読む