Palo Alto Networks 42. nodaļas pētnieki ir atklājuši jaunu valūtu zaglētāju, kura mērķauditorija ir kriptonauda un tiešsaistes maki. Hakeri var veikt darbības ekrānuzņēmumus un nozagt paroles, lejupielādējiet failus un pat nozagt kriptonauda maku saturu, izmantojot jaunu ļaunprātīgu programmatūru no ComboJack ļaunprogrammatūru saimes.
Kriptovalūtas pieaug popularitāte un vērtība, tāpēc mēs varam sagaidīt, ka šāda ļaunprātīga programmatūra tuvākajā laikā parādīsies. Tas aicina lietotājus iegūt vairāk tiešsaistes kriptogrāfisko maku drošība.
Šveices armijas nazīšu ļaunprātīga programmatūra, ko sauc par SquirtDanger
Pētnieki šo uzbrukumu ir saistījuši ar ražīgo krievu ļaunprogrammatūru autoru jeb ‘TheBottle’. Pētot viņa tiešsaistes aktivitātes, pētnieki atrastas pēdas kas noved pie ļaunprātīgu programmatūru saimes, kuras nosaukums ir Šveices armijas nazis, darbību atšķetināšanas. SquirtDanger ir robottīkla ļaunprātīga programmatūra un pieder šai ļaunprogrammatūru saimei.
Uzbrukumos tiek izmantots DLL fails SquirtDanger.dll, kas rakstīts C Sharp un kam ir vairāki iegultā koda slāņi. Kad SquirtDanger ir inficējis sistēmu, tiek iestatīts ‘ieplānots uzdevums’, kas jāveic katru minūti un jāiegūst pēc iespējas vairāk informācijas. Tā funkcionalitātes bagātība ļauj ļaunprātīgai programmatūrai rīkoties šādi:
- Uzņemiet ekrānuzņēmumus
- Nosūtīt failu
- Notīrīt pārlūka sīkfailus
- Saraksta procesi
- Nogalināšanas process
- Uzskaitiet diskus
- Iegūstiet informāciju par direktoriju
- Lejupielādēt failu
- Augšupielādēt failu
- Izdzēst failu
- Zog makus
- Nozog pārlūka paroles
- Nomainiet identificētos makus cietušā starpliktuvē
- Izpildīt failu
SquirtDanger izmantoja ‘neapstrādātus TCP savienojumus’, lai sāktu tīkla sakarus ar attālo C&C serveri, un pētnieki varēja iegūt iegultu identifikatoru no aptuveni 400 SquirtDanger paraugiem. Rakšanās laikā viņi ir atklājuši kodu krātuvi, kas sakrīt ar novēroto paraugu iespējām un stilu.
Jūs varat izlasīt pilnu informāciju, pamatojoties uz padziļinātu Palo Alto tīklu 42. nodaļa.
Šī ļaunprātīgā programmatūra var nozagt kriptovalūtas makus
SquirtDanger jau ir inficējis personas un organizācijas visā pasaulē, tostarp Turcijas universitāti, Āfrikas telekomunikāciju uzņēmumu un Singapūras interneta pakalpojumu sniedzēju. Šī gudri izstrādātā ļaunprātīgā programmatūra spēj meklēt dažādu kriptovalūtu maciņus, tostarp:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Domuzīme
Labākie veidi, kā nodrošināt savu kriptogrāfisko tirdzniecību
Sistēmas atjaunināšana, iespējams, ir pirmais svarīgākais solis, lai nodrošinātu jūsu digitālo darbu. Pēc vairākiem uzbrukumiem lielākā daļa uzņēmumu ir attīstījušies pret ļaunprātīgas programmatūras rīkus un atjauninājumi, lai pasargātu no vai noņemt ļaunprātīgus uzbrukumus.
Ja apsverat iespēju izmantot kriptogrāfisko tirdzniecību, ir nepacietīgi instalēt augstas kvalitātes drošības programmatūra. Lasot šo rakstu, varat izvēlēties vienu no labākajiem pieejamajiem rīkiem. 5 labākā drošības programmatūra kriptogrāfijas tirdzniecībai, lai aizsargātu jūsu maku.
Mēs arī iesakām izmantojiet stingras paroles, aizsargājiet savus vērtīgos datus fiziskā ierīcē, piemēram, USB diskā, kas nav savienots ar internetu. Izmantojiet divu faktoru autentifikāciju un uzlabotus drošības protokolus savai e-pasta adresei Gmail jaunās konfidencialitātes funkcijas.
Bitdefender izmanto progresīvākas uz uzvedību balstītas tehnoloģijas, un tas palīdz programmatūrai atklāt 99% nezināmu draudu. Bitdefender GravityZone piedāvā augstas kvalitātes biznesa drošību, un tas ir ideāls rīks jūsu kriptogrāfijas tirdzniecībai.
- Iegūstiet tūlīt Bitdefender un nodrošiniet savu kriptogrāfisko tirdzniecību
A ļoti uzticams VPN var paslēpt jūsu IP un aizstāt to ar citu no sava tīkla, tādējādi neļaujot trešajām personām izsekot jums tiešsaistē, kamēr veicat darījumus. CyberGhost ir viens no VPN tirgus līderiem un efektīvs risinājums, kas veiksmīgi nodrošinās jūsu kriptogrāfisko tirdzniecību tiešsaistē.
- Iegūstiet tūlīt CyberGhost, lai uzlabotu drošību tiešsaistē
Neskatoties uz to, turiet acis vaļā un palieliniet izpratni par kriptonauda veida izkrāpšanu, kas izmanto sīkumus, lai iekļūtu jūsu kontā. Esiet informēts un informēts par kiberdrošības ziņas.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Gaidāmais Firefox atjauninājums bloķē pārlūkprogrammas kriptojackers
- Šeit ir 6 labākie VPN Bitcoin maksājumiem, lai pilnībā nodrošinātu jūsu darījumus
- BitTorrent klients, kas ir atbildīgs par monētu ieguves ļaunprātīgu programmatūru, kas ietekmē vairāk nekā 400 000 datoru
- Outlook ievainojamība ļauj hakeriem nozagt paroļu jaukšanas iespējas
