Palo Alto Networks Unit 42 forskere har oppdaget en ny valuta stjeler som retter seg mot kryptovalutaer og online lommebøker. Hackere kan ta handling skjermbilder og stjele passord, laste ned filer og til og med stjele innholdet i kryptovaluta-lommebøker gjennom en ny skadelig programvare fra ComboJack-programvaren.
Kryptovaluta øker i popularitet og verdi, derfor kan vi forvente at slik skadelig programvare dukker opp i nær fremtid. Dette ber brukerne om å få mer sikkerhet for online crypto lommebøker.
Den sveitsiske hærknivens skadelige programvare het SquirtDanger
Forskere har relatert dette angrepet til den produktive russiske malware-forfatteren aka 'TheBottle'. Undersøker hans online aktiviteter, forskere fant spor som fører til å avdekke handlingene til en skadelig familie som heter The Swiss Army Knife. SquirtDanger er en botnet-malware og tilhører denne malware-familien.
Angrepene bruker en DLL-fil, SquirtDanger.dll, skrevet i C Sharp og kommer med flere lag med innebygd kode. Når SquirtDanger infiserte et system, er en 'planlagt oppgave' satt til å utføre hvert minutt og innhente så mye informasjon som mulig. Den store funksjonaliteten gjør at skadelig programvare kan gjøre følgende:
- Ta skjermbilder
- Send fil
- Fjern nettleserkakene
- Listeprosesser
- Drep prosessen
- Liste stasjoner
- Få kataloginformasjon
- Last ned fil
- Last opp fil
- Slett fil
- Stjel lommebøker
- Stjel nettleserpassord
- Bytt identifiserte lommebøker i offerets utklippstavle
- Utfør filen
SquirtDanger brukte ‘rå TCP-tilkoblinger’ for å starte nettverkskommunikasjon til en ekstern C & C-server, og forskere var i stand til å hente ut en innebygd identifikator fra omtrent 400 SquirtDanger-prøver. Etter å ha gravd inn, har de oppdaget et kodelager som falt sammen med evnen og stilen til prøvene som ble observert.
Du kan lese full informasjon basert på den grundige analysen av Palo Alto Networks Unit 42.
Denne skadelige programvaren kan stjele cryptocurrency-lommebøker
SquirtDanger har allerede smittet enkeltpersoner og organisasjoner over hele verden, inkludert et tyrkisk universitet, et afrikansk telekommunikasjonsselskap og en singaporiansk internettleverandør. Denne smartutviklede skadelige programvaren har muligheten til å oppsøke lommebøker for forskjellige kryptovalutaer, inkludert følgende:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Bindestrek
De beste måtene å sikre kryptohandel
Å holde systemet oppdatert er sannsynligvis det første viktigste trinnet for å sikre ditt digitale arbeid. Etter flere angrep har de fleste selskaper utviklet seg anti-malware verktøy og oppdateringer for å beskytte mot eller fjerne ondsinnede angrep.
Hvis du vurderer å bruke kryptohandel, er det impulsivt å installere en høykvalitets sikkerhetsprogramvare. Du kan velge et av de beste verktøyene som er tilgjengelige for øyeblikket ved å lese denne artikkelen: 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken din.
Vi anbefaler også å bruk sterke passord, hold verdifulle data trygge på en fysisk enhet, som en USB-stasjon som ikke er koblet til internett. Bruk tofaktorautentisering og forbedrede sikkerhetsprotokoller for e-postadressen din, som Gmails nye konfidensialitetsfunksjoner.
Bitdefender bruker mer avanserte atferdsbaserte teknologier, og dette hjelper programvaren med å oppdage 99% av ukjente trusler. Bitdefender GravityZone tilbyr forretningssikkerhet av høy kvalitet, og det er det ideelle verktøyet for kryptohandel.
- Skaff deg Bitdefender og sikre kryptohandelen din
EN svært pålitelig VPN kan skjule IP-en din og erstatte den med en annen fra sitt eget nettverk, slik at tredjeparter ikke kan spore deg online mens du gjør transaksjonene dine. CyberGhost er en av lederne i VPN-markedet og den effektive løsningen som med suksess vil sikre din kryptohandel online.
- Få nå CyberGhost for forbedret sikkerhet på nettet
Ikke desto mindre må du holde øynene åpne og øke bevissthetsnivået for kryptovaluta-svindel som utnytter små ting for å gå inn på kontoen din. Hold deg oppdatert og oppdatert med cyber-sikkerhet nyheter.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Kommende Firefox-oppdatering blokkerer kryptojackere i nettleseren
- Her er 6 beste VPN-er for Bitcoin-betaling for å sikre transaksjonene dine fullt ut
- BitTorrent-klient som er ansvarlig for mynt-gruvedrift som påvirker over 400 000 PCer
- Outlook-sårbarhet gjør at hackere kan stjele passordhash
