警告:SquirtDangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

SquirtDangerマルウェア攻撃が発見されました

Palo Alto Networks Unit 42の研究者は、暗号通貨とオンラインウォレットをターゲットとする新しい通貨スティーラーを発見しました。 ハッカーはアクションのスクリーンショットを撮ることができ、 パスワードを盗む、ファイルをダウンロードし、ComboJackマルウェアファミリーの新しいマルウェアを介して暗号通貨ウォレットのコンテンツを盗みます。

暗号通貨 人気と価値が高まっているため、近い将来、このようなマルウェアが出現することが予想されます。 これにより、ユーザーはより多くの利益を得ることができます オンライン暗号ウォレットのセキュリティ.

SquirtDangerと呼ばれるスイスアーミーナイフマルウェア

研究者たちは、この攻撃を、多作なロシアのマルウェア作者、別名「TheBottle」に関連付けています。 彼のオンライン活動を調査している、研究者 見つかった痕跡 これは、スイスアーミーナイフと呼ばれるマルウェアファミリーの行動を解明することにつながります。 SquirtDangerはボットネットマルウェアであり、このマルウェアファミリーに属しています。

攻撃は、C Sharpで記述されたDLLファイルSquirtDanger.dllを使用しており、埋め込まれたコードの複数のレイヤーが付属しています。 SquirtDangerがシステムに感染すると、「スケジュールされたタスク」が毎分実行され、可能な限り多くの情報を取得するように設定されます。 その豊富な機能により、マルウェアは次のことを実行できます。

  • スクリーンショットを撮る
  • ファイルを送信
  • ブラウザのCookieをクリアする
  • プロセスの一覧表示
  • プロセスを強制終了します
  • ドライブのリスト
  • ディレクトリ情報を取得する
  • ダウンロードファイル
  • ファイルをアップロードする
  • ファイルを削除する
  • 財布を盗む
  • ブラウザのパスワードを盗む
  • 被害者のクリップボードにある識別されたウォレットを交換します
  • ファイルを実行する

SquirtDangerは、リモートC&Cサーバーへのネットワーク通信を開始するために「生のTCP接続」を使用し、研究者は約400のSquirtDangerサンプルから埋め込み識別子を抽出することができました。 掘り下げてみると、観察されたサンプルの機能とスタイルと一致するコードリポジトリが見つかりました。
SquirtDangerボットネットマルウェアは暗号ウォレットを使い果たし、パスワードを盗む可能性があります

あなたはの詳細な分析に基づいて完全な情報を読むことができます パロアルトネットワークスユニット42.

このマルウェアは暗号通貨ウォレットを盗むことができます

SquirtDangerは、トルコの大学、アフリカの電気通信会社、シンガポールのインターネットサービスプロバイダーなど、世界中の個人や組織にすでに感染しています。 このスマートに開発されたマルウェアには、次のようなさまざまな暗号通貨のウォレットを探す機能があります。

  • ビットコイン
  • イーサリアム
  • モネロ
  • ライトコイン
  • Bytecoin
  • ダッシュ

あなたの暗号取引を保護するための最良の方法

システムを最新の状態に保つことは、おそらくデジタル作業を保護するための最初の最も重要なステップです。 いくつかの攻撃の後、ほとんどの企業が開発しました マルウェア対策ツール およびから保護するための更新 悪意のある攻撃を削除します。

暗号取引の使用を検討している場合は、 高品質のセキュリティソフトウェア. この記事を読むことで、現時点で利用可能な最高のツールの1つを選択できます。 あなたの財布を保護するための暗号取引のための5つの最高のセキュリティソフトウェア.

また、 強力なパスワードを使用する、インターネットに接続されていないUSBドライブなど、物理デバイス上で貴重なデータを安全に保管してください。 次のように、電子メールアドレスに2要素認証と強化されたセキュリティプロトコルを使用します。 Gmailの新しい機密機能.

Bitdefender はより高度な動作ベースのテクノロジーを使用しており、これはソフトウェアが未知の脅威の99%を検出するのに役立ちます。 Bitdefender GravityZoneは、高品質のビジネスセキュリティを提供し、暗号取引に理想的なツールです。

  • 今すぐBitdefenderを入手して、暗号取引を保護してください

A 信頼性の高いVPN このようにして、IPを非表示にし、独自のネットワークから別のIPに置き換えることができます。これにより、トランザクションの実行中に第三者がオンラインでIPを追跡するのを防ぐことができます。 Cyber​​Ghost はVPN市場のリーダーの1つであり、オンラインでの暗号取引を正常に保護する効果的なソリューションです。

  • オンラインでセキュリティを強化するCyber​​Ghostを今すぐ入手

それでも、目を開いたままにして、アカウントに足を踏み入れるために小さなことを利用する暗号通貨詐欺に対する意識のレベルを高めてください。 最新情報を入手して最新情報を入手してください サイバーセキュリティニュース。

チェックアウトする関連記事:

  • 今後のFirefoxアップデートは、ブラウザ内のクリプトジャッカーをブロックします
  • トランザクションを完全に保護するためのビットコイン支払いに最適な6つのVPNは次のとおりです
  • 40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント
  • Outlookの脆弱性により、ハッカーはパスワードハッシュを盗むことができます
2021年に使用する5つの最高のWindows8 /8.1アンチウイルス

2021年に使用する5つの最高のWindows8 /8.1アンチウイルスウィンドウズ8Windows 8.1サイバーセキュリティ

幸い、ESETは古いシステムのサポートを維持しており、Windows8および8.1で問題なく使用できます。 実際、このツールは現時点で最も先進的なツールの1つであり、あらゆる種類の潜在的な脅威に対して卓越した保護を提供し、1つのライセンスですべてのデバイスを保護できます。世界中の110人以上のユーザーから信頼されているこのソフトウェアは、どこにいても高度な銀行業務とオンライン決済のセキュリテ...

続きを読む
Windows10のウイルス対策を更新する方法

Windows10のウイルス対策を更新する方法セキュリティサイバーセキュリティ

ウイルス対策を継続的に更新することで、ウイルスがPCに感染するのを防ぐことができます。オペレーティングシステムの安全性と健全性を維持するには、定期的なシステムスキャンが必要です。Windows 10 PCまたはラップトップでウイルス対策を最新の状態に保つには、ツールのUIから簡単に実行できます。プログラムの新しいバージョンについては、製造元のWebサイトを確認することもできます。さまざまなP...

続きを読む
SppExtComObjPatcher.exeとは何ですか? どうすれば削除できますか?

SppExtComObjPatcher.exeとは何ですか? どうすれば削除できますか?サイバーセキュリティ

sppextcomobjpatcher.exeエラーは、海賊版のWindowsバージョンが原因で発生します。通常、ユーザーがサードパーティのソフトウェアを使用してWindowsをアクティブ化しようとした後に表示されます。あなたがする必要がある最初のことはウイルス対策ソフトウェアであなたのPCを徹底的にスキャンすることです。Windowsを不正にアクティブ化するために使用されたサードパーティプ...

続きを読む