„Palo Alto Networks“ 42 skyriaus mokslininkai atrado naują valiutų vagystę, kuri nukreipta į kriptovaliutas ir internetines pinigines. Piratai gali atlikti veiksmų ekrano kopijas ir pavogti slaptažodžius, atsisiųskite failus ir netgi pavogkite kriptovaliutų piniginių turinį naudodami naują kenkėjišką programą iš „ComboJack“ kenkėjiškų programų šeimos.
Kriptovaliutos didėja populiarumas ir vertė, todėl galime tikėtis, kad tokia kenkėjiška programa pasirodys artimiausiu metu. Tai ragina vartotojus gauti daugiau internetinių kriptografinių piniginių saugumas.
Šveicarijos armijos peilių kenkėjiška programa vadinama „SquirtDanger“
Tyrėjai susiejo šią ataką su gausiu rusų kenkėjiškų programų autoriumi, vadinamu „TheBottle“. Tyrinėdami jo veiklą internete, tyrėjai rado pėdsakus tai veda prie kenkėjiškų programų, vadinamų Šveicarijos armijos peiliu, veiksmų atskleidimo. „SquirtDanger“ yra kenkėjiškas robotas, priklausantis šiai kenkėjiškų programų šeimai.
Atakose naudojamas DLL failas SquirtDanger.dll, parašytas C Sharp ir pateikiamas su keliais įdėto kodo sluoksniais. Kai „SquirtDanger“ užkrės sistemą, nustatoma „suplanuota užduotis“, atliekanti kiekvieną minutę ir gaunanti kuo daugiau informacijos. Dėl daugybės funkcijų kenkėjiškos programos gali atlikti šiuos veiksmus:
- Padarykite ekrano kopijas
- Siųsti failą
- Išvalykite naršyklės slapukus
- Išvardykite procesus
- Nužudymo procesas
- Išvardykite diskus
- Gaukite katalogo informaciją
- Atsisiųsti failą
- Įkelti failą
- Ištrinti failą
- Pavogti pinigines
- Pavogti naršyklės slaptažodžius
- Nukentėjusiojo iškarpinėje keiskite identifikuotas pinigines
- Vykdyti failą
„SquirtDanger“ naudojo „neapdorotus TCP ryšius“ inicijuodamas tinklo ryšį su nuotoliniu C&C serveriu, o tyrėjai sugebėjo išgauti įterptąjį identifikatorių iš maždaug 400 „SquirtDanger“ pavyzdžių. Kasdami jie atrado kodų saugyklą, kuri sutapo su stebėtų pavyzdžių galimybėmis ir stiliumi.
Galite perskaityti visą informaciją, remdamiesi išsamia „Palo Alto Networks“ 42 blokas.
Ši kenkėjiška programa gali pavogti kriptovaliutų pinigines
„SquirtDanger“ jau užkrėtė asmenis ir organizacijas visame pasaulyje, įskaitant Turkijos universitetą, Afrikos telekomunikacijų bendrovę ir Singapūro interneto paslaugų teikėją. Ši išmaniai sukurta kenkėjiška programa gali ieškoti įvairių kriptovaliutų piniginių, įskaitant:
- Bitcoin
- Ethereum
- Monero
- „Litecoin“
- „Bytecoin“
- Brūkšnys
Geriausi būdai apsaugoti savo kriptografinę prekybą
Sistemos atnaujinimas yra bene pirmasis svarbiausias žingsnis norint apsaugoti skaitmeninį darbą. Po kelių išpuolių dauguma įmonių vystėsi kovos su kenkėjiškų programų įrankiais ir atnaujinimai, skirti apsaugoti nuo pašalinti kenksmingas atakas.
Jei ketinate naudoti kriptografinę prekybą, skubu įdiegti aukštos kokybės saugos programinė įranga. Skaitydami šį straipsnį galite pasirinkti vieną iš geriausių šiuo metu prieinamų įrankių: 5 geriausia kriptografinės prekybos programinė įranga, skirta apsaugoti jūsų piniginę.
Mes taip pat patariame naudoti griežtus slaptažodžius, saugokite savo vertingus duomenis fiziniame įrenginyje, pvz., USB diske, kuris nėra prijungtas prie interneto. Savo el. Pašto adresui naudokite dviejų veiksnių autentifikavimą ir patobulintus saugos protokolus Naujos „Gmail“ konfidencialumo funkcijos.
„Bitdefender“ naudoja pažangesnes elgesio technologijas ir tai padeda programinei įrangai aptikti 99% nežinomų grėsmių. „Bitdefender GravityZone“ siūlo aukštos kokybės verslo saugumą ir tai yra ideali priemonė jūsų kriptografinei prekybai.
- Gaukite „Bitdefender“ ir apsaugokite savo kriptografinę prekybą
A labai patikimas VPN gali paslėpti jūsų IP ir pakeisti jį kitu iš savo tinklo tokiu būdu užkertant kelią trečiosioms šalims sekti jus internete, kai atliekate savo operacijas. „CyberGhost“ yra vienas iš VPN rinkos lyderių ir efektyvus sprendimas, kuris sėkmingai užtikrins jūsų prekybą kriptografija internete.
- Gaukite dabar „CyberGhost“, kad padidintumėte saugumą internete
Nepaisant to, laikykite atmerktas akis ir padidinkite supratimą apie kriptovaliutų sukčiavimą, kuris naudojasi mažais dalykais ir patenka į jūsų sąskaitą. Būkite informuotas ir atnaujinkite kibernetinio saugumo naujienos.
Susijusios istorijos, kurias reikia patikrinti:
- Būsimas „Firefox“ naujinimas blokuoja naršyklės kriptografijas
- Čia pateikiami 6 geriausi „Bitcoin“ mokėjimo VPN, kad galėtumėte visiškai apsaugoti savo operacijas
- „BitTorrent“ klientas, atsakingas už monetų kasybos kenkėjišką programinę įrangą, veikiančią daugiau nei 400 000 kompiuterių
- „Outlook“ pažeidžiamumas leidžia įsilaužėliams pavogti slaptažodžių maišos