Palo Alto Networks Unit 42 მკვლევარებმა აღმოაჩინეს ახალი ვალუტის მოპარვა, რომელიც მიზნად ისახავს კრიპტოვალუტებს და ონლაინ საფულეებს. ჰაკერებს შეუძლიათ მიიღონ ეკრანის ანაბეჭდები და მოიპარეთ პაროლები, ჩამოტვირთეთ ფაილები და კიდევ მოიპარეთ კრიპტოვალუტის საფულეების შინაარსი ახალი მავნე პროგრამის საშუალებით ComboJack მავნე პროგრამების ოჯახიდან.
კრიპტოვალუტები იზრდება პოპულარობა და ღირებულება, შესაბამისად, შეიძლება ველოდოთ, რომ ასეთი მავნე პროგრამები უახლოეს მომავალში გამოჩნდება. ეს მოუწოდებს მომხმარებლებს, მიიღონ მეტი დაცვა ონლაინ კრიპტო საფულეებისთვის.
შვეიცარიის არმიის დანა მავნე პროგრამას SquirtDanger უწოდა
მკვლევარებმა ეს თავდასხმა უკავშირეს ნაყოფიერ რუსულ მავნე პროგრამების ავტორს, იგივე "TheBottle". იძიებენ მის ონლაინ საქმიანობას, მკვლევარებმა იპოვა კვალი ეს იწვევს მავნე პროგრამების ოჯახის ქმედებების ამოხსნას, რომელსაც ეწოდება შვეიცარიის არმიის დანა. SquirtDanger არის ბოტნეტის მავნე პროგრამა და მიეკუთვნება ამ მავნე პროგრამების ოჯახს.
შეტევები იყენებს DLL ფაილს, SquirtDanger.dll, დაწერილი C Sharp- ში და შეიცავს ჩასმული კოდის მრავალ ფენას. მას შემდეგ, რაც SquirtDanger დაინფიცირდა სისტემაში, "დაგეგმილი დავალება" მითითებულია, რომ შეასრულოს ყოველ წუთს და მიიღოს რაც შეიძლება მეტი ინფორმაცია. მისი ფუნქციონალური სიმდიდრე მავნე პროგრამას საშუალებას აძლევს გააკეთოს შემდეგი:
- გადაიღე ეკრანის ანაბეჭდები
- Ფაილის გაგზავნა
- ბრაუზერის ქუქი-ფაილების გასუფთავება
- ჩამოთვალეთ პროცესები
- მკვლელობის პროცესი
- დისკების სია
- მიიღეთ დირექტორია ინფორმაცია
- Გადმოწერეთ ფაილი
- Ატვირთე ფაილი
- Ფაილის წაშლა
- მოიპარეთ საფულეები
- მოიპარეთ ბრაუზერის პაროლები
- შეცვალეთ იდენტიფიცირებული საფულე მსხვერპლის ბუფერში
- შეასრულე ფაილი
SquirtDanger გამოიყენა 'ნედლეული TCP კავშირები' დისტანციურ C&C სერვერზე ქსელის კომუნიკაციის დასაწყებად და მკვლევარებმა შეძლეს ჩადგმული იდენტიფიკატორის ამოღება დაახლოებით 400 SquirtDanger ნიმუშიდან. გათხრების შედეგად მათ აღმოაჩინეს კოდის საცავი, რომელიც დაემთხვა დაფიქსირებული ნიმუშების შესაძლებლობებსა და სტილს.
შეგიძლიათ წაიკითხოთ სრული ინფორმაცია, რომელიც ეფუძნება სიღრმისეულ ანალიზს Palo Alto Networks Unit 42.
ამ მავნე პროგრამას შეუძლია მოიპაროს კრიპტოვალუტის საფულე
SquirtDanger- მა უკვე დაინფიცირა ინდივიდუალური პირები და ორგანიზაციები მთელს მსოფლიოში, მათ შორის თურქეთის უნივერსიტეტი, აფრიკული სატელეკომუნიკაციო კომპანია და სინგაპურის ინტერნეტ მომსახურების მიმწოდებელი. ამ ჭკვიანურად შემუშავებულ მავნე პროგრამას აქვს შესაძლებლობა მოძებნოს საფულე სხვადასხვა კრიპტოვალუტისთვის, მათ შორის შემდეგი:
- ბიტკოინი
- ეთერიუმი
- მონერო
- Litecoin
- Bytecoin
- ტირე
თქვენი კრიპტო – ვაჭრობის საუკეთესო გზები
თქვენი სისტემის განახლება, ალბათ, პირველი ყველაზე მნიშვნელოვანი ნაბიჯია თქვენი ციფრული მუშაობის უზრუნველსაყოფად. რამდენიმე შეტევის შემდეგ, კომპანიების უმეტესობა განვითარდა საწინააღმდეგო მავნე პროგრამები და განახლებები დასაცავად ან ამოიღონ მუქარის შეტევები.
თუ გაითვალისწინებთ კრიპტო-ვაჭრობის გამოყენებას, სწრაფია ა მაღალი ხარისხის უსაფრთხოების პროგრამული უზრუნველყოფა. ამ სტატიის წაკითხვით შეგიძლიათ აირჩიოთ მოცემული მომენტისთვის საუკეთესო საშუალება. 5 საუკეთესო უსაფრთხოების პროგრამა კრიპტო-ვაჭრობისთვის, თქვენი საფულის დასაცავად.
ჩვენ ასევე გირჩევთ გამოიყენეთ ძლიერი პაროლებიუსაფრთხოდ შეინახეთ თქვენი ღირებული მონაცემები ფიზიკურ მოწყობილობაზე, მაგალითად USB დრაივი, რომელიც არ არის დაკავშირებული ინტერნეტში. თქვენი ელ.ფოსტის მისამართისთვის გამოიყენეთ ორი ფაქტორი ავთენტიფიკაცია და უსაფრთხოების გაძლიერებული პროტოკოლები Gmail– ის ახალი კონფიდენციალურობის მახასიათებლები.
Bitdefender იყენებს უფრო მოწინავე ქცევაზე დაფუძნებულ ტექნოლოგიებს და ეს ეხმარება პროგრამულ უზრუნველყოფას აღმოაჩინოს უცნობი საფრთხეების 99%. Bitdefender GravityZone გთავაზობთ ბიზნესის მაღალი ხარისხის უსაფრთხოებას და ეს იდეალური საშუალებაა თქვენი კრიპტოპრეზიდენტებისთვის.
- მიიღეთ Bitdefender და დაიცავით თქვენი კრიპტო – ვაჭრობა
ა ძალიან საიმედო VPN შეუძლია დამალოს თქვენი IP და შეცვალოს იგი საკუთარი ქსელით სხვათი, ამით თავიდან აიცილებთ მესამე პირებს, რომ თქვენ თვალყური ადევნონ თქვენს ოპერაციებს. CyberGhost არის VPN ბაზრის ერთ-ერთი ლიდერი და ეფექტური გამოსავალი, რომელიც წარმატებით დაიცავს თქვენს კრიპტო ვაჭრობას ინტერნეტით.
- ახლავე მიიღეთ CyberGhost ინტერნეტის გაძლიერებული უსაფრთხოების მიზნით
ამის მიუხედავად, გახსენით თვალები და გაზარდეთ თქვენი ინფორმირებულობის დონე კრიპტოვალუტის თაღლითობებისთვის, რომლებიც მცირე რამით ისარგებლებენ თქვენს ანგარიშში შესასვლელად. იყავით ინფორმირებული და განახლებული კიბერ უსაფრთხოების სიახლეები.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- მომავალი Firefox განახლება ბლოკავს ბრაუზერში კრიპტოზაკერებს
- აქ მოცემულია 6 საუკეთესო VPN ბიტკოინის გადახდისთვის, თქვენი ოპერაციების სრულად დასაცავად
- BitTorrent კლიენტი, რომელიც პასუხისმგებელია მონეტების მოპოვებაზე მავნე პროგრამებზე, რაც გავლენას ახდენს 400000-ზე მეტ კომპიუტერზე
- Outlook დაუცველობა საშუალებას აძლევს ჰაკერებს მოიპარონ პაროლის ჰეშები
