Onderzoekers van Palo Alto Networks Unit 42 hebben een nieuwe valuta-stealer ontdekt die zich richt op cryptocurrencies en online wallets. Hackers kunnen actie-screenshots maken en wachtwoorden stelen, bestanden downloaden en zelfs de inhoud van cryptocurrency-wallets stelen via een nieuwe malware uit de ComboJack-malwarefamilie.
cryptovaluta worden steeds populairder en waardevoller, daarom kunnen we verwachten dat dergelijke malware in de nabije toekomst zal opduiken. Dit roept gebruikers op om meer te krijgen beveiliging voor online crypto-wallets.
De Zwitserse zakmesmalware genaamd SquirtDanger
Onderzoekers hebben deze aanval in verband gebracht met de productieve Russische malware-auteur 'TheBottle'. Onderzoek naar zijn online activiteiten, onderzoekers gevonden sporen die leidden tot het ontrafelen van de acties van een malwarefamilie genaamd The Swiss Army Knife. SquirtDanger is een botnet-malware en behoort tot deze malwarefamilie.
De aanvallen maken gebruik van een DLL-bestand, SquirtDanger.dll, geschreven in C Sharp en worden geleverd met meerdere lagen ingesloten code. Zodra SquirtDanger een systeem heeft geïnfecteerd, wordt een 'geplande taak' ingesteld om elke minuut uit te voeren en zoveel mogelijk informatie te verkrijgen. Dankzij de rijkdom aan functionaliteit kan de malware het volgende doen:
- Maak screenshots
- Verstuur bestand
- Browsercookies wissen
- Lijst processen
- Doden proces
- Lijst stations
- Directory-informatie ophalen
- Download bestand
- Upload bestand
- Verwijder bestand
- Portemonnees stelen
- Browserwachtwoorden stelen
- Verwissel geïdentificeerde portemonnees op het klembord van het slachtoffer
- Bestand uitvoeren
SquirtDanger gebruikte 'onbewerkte TCP-verbindingen' voor het initiëren van netwerkcommunicatie naar een externe C&C-server en onderzoekers waren in staat om een ingebedde identifier te extraheren uit ongeveer 400 SquirtDanger-samples. Ze groeven zich in en ontdekten een coderepository die overeenkwam met de mogelijkheden en stijl van de waargenomen voorbeelden.
U kunt volledige informatie lezen op basis van de diepgaande analyse van: Palo Alto Netwerken Unit 42.
Deze malware kan cryptocurrency-portefeuilles stelen
SquirtDanger heeft al individuen en organisaties over de hele wereld besmet, waaronder een Turkse universiteit, een Afrikaans telecommunicatiebedrijf en een Singaporese internetprovider. Deze slim ontwikkelde malware heeft de mogelijkheid om wallets te zoeken voor verschillende cryptocurrencies, waaronder de volgende:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dash
De beste manieren om uw cryptohandel te beveiligen
Uw systeem up-to-date houden is waarschijnlijk de eerste belangrijkste stap om uw digitale werk te beveiligen. Na verschillende aanvallen hebben de meeste bedrijven zich ontwikkeld anti-malware tools en updates om te beschermen tegen of kwaadaardige aanvallen verwijderen.
Als u overweegt crypto-handel te gebruiken, is het onstuimig om een hoogwaardige beveiligingssoftware. U kunt een van de beste tools kiezen die momenteel beschikbaar zijn door dit artikel te lezen: 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen.
Wij adviseren ook om gebruik sterke wachtwoorden, bewaar uw waardevolle gegevens veilig op een fysiek apparaat, zoals een USB-station dat niet is verbonden met internet. Gebruik tweefactorauthenticatie en de verbeterde beveiligingsprotocollen voor uw e-mailadres, zoals: De nieuwe vertrouwelijkheidsfuncties van Gmail.
Bitdefender maakt gebruik van meer geavanceerde, op gedrag gebaseerde technologieën, en dit helpt de software 99% van de onbekende bedreigingen te detecteren. Bitdefender GravityZone biedt bedrijfsbeveiliging van hoge kwaliteit en is de ideale tool voor uw cryptohandel.
- Koop nu Bitdefender en beveilig uw cryptohandel
EEN zeer betrouwbare VPN kan uw IP-adres verbergen en vervangen door een ander IP-adres van zijn eigen netwerk op deze manier voorkomen dat derden u online kunnen volgen terwijl u uw transacties uitvoert. CyberGhost is een van de leiders in de VPN-markt en de effectieve oplossing die uw cryptohandel online met succes zal beveiligen.
- Krijg nu CyberGhost voor verbeterde online beveiliging
Houd echter uw ogen open en vergroot uw bewustzijn voor cryptocurrency-zwendel die misbruik maakt van kleine dingen om in uw account te stappen. Blijf op de hoogte en op de hoogte met nieuws over cyberbeveiliging.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Aankomende Firefox-update blokkeert cryptojackers in de browser
- Hier zijn 6 beste VPN's voor Bitcoin-betalingen om uw transacties volledig te beveiligen
- BitTorrent-client verantwoordelijk voor muntmining-malware die meer dan 400.000 pc's treft
- Door kwetsbaarheid in Outlook kunnen hackers wachtwoordhashes stelen
