Badacze z Palo Alto Networks Unit 42 odkryli nowego złodzieja walut, którego celem są kryptowaluty i portfele online. Hakerzy mogą wykonywać zrzuty ekranu akcji i kraść hasła, pobieraj pliki, a nawet kradnij zawartość portfeli kryptowalut za pomocą nowego złośliwego oprogramowania z rodziny złośliwego oprogramowania ComboJack.
kryptowaluty zyskują na popularności i wartości, dlatego możemy się spodziewać, że takie złośliwe oprogramowanie pojawi się w najbliższej przyszłości. To zachęca użytkowników do większego zysku zabezpieczenie portfeli kryptograficznych online.
Złośliwe oprogramowanie szwajcarskiego scyzoryka o nazwie SquirtDanger
Badacze powiązali ten atak z popularnym rosyjskim autorem szkodliwego oprogramowania, znanym również jako „TheBottle”. Badając jego działalność online, badacze znaleziono ślady które doprowadziły do ujawnienia działań rodziny złośliwego oprogramowania o nazwie The Swiss Army Knife. SquirtDanger to złośliwe oprogramowanie typu botnet i należy do tej rodziny złośliwego oprogramowania.
Ataki wykorzystują plik DLL, SquirtDanger.dll, napisany w C Sharp i zawiera wiele warstw kodu osadzonego. Gdy SquirtDanger zainfekował system, „zaplanowane zadanie” jest ustawione tak, aby wykonywać co minutę i uzyskiwać jak najwięcej informacji. Bogactwo jego funkcjonalności umożliwia szkodliwemu oprogramowaniu wykonywanie następujących czynności:
- Zrób zrzuty ekranu
- Wyślij plik
- Wyczyść pliki cookie przeglądarki
- Lista procesów
- Zamknij proces
- Lista dysków
- Uzyskaj informacje o katalogu
- Pobieranie pliku
- Przesyłanie pliku
- Usunąć plik
- Kradnij portfele
- Kradnij hasła przeglądarki browser
- Zamień zidentyfikowane portfele w schowku ofiary
- Uruchom plik
SquirtDanger używał „surowych połączeń TCP” do inicjowania komunikacji sieciowej ze zdalnym serwerem C&C, a badacze byli w stanie wyodrębnić osadzony identyfikator z około 400 próbek SquirtDanger. Wkopując się, odkryli repozytorium kodu, które pokrywa się z możliwościami i stylem obserwowanych próbek.
Możesz przeczytać pełne informacje na podstawie dogłębnej analizy Dział Sieci Palo Alto 42.
To złośliwe oprogramowanie może kraść portfele kryptowalut
SquirtDanger zainfekował już osoby i organizacje na całym świecie, w tym turecki uniwersytet, afrykańską firmę telekomunikacyjną i singapurskiego dostawcę usług internetowych. To sprytnie opracowane złośliwe oprogramowanie potrafi wyszukiwać portfele dla różnych kryptowalut, w tym:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dziarskość
Najlepsze sposoby na zabezpieczenie handlu kryptowalutami
Aktualizowanie systemu jest prawdopodobnie pierwszym najważniejszym krokiem do zabezpieczenia pracy cyfrowej. Po kilku atakach większość firm się rozwinęła narzędzia anty-malware i aktualizacje chroniące przed lub usunąć złośliwe ataki.
Jeśli rozważasz korzystanie z handlu kryptowalutami, pilne jest zainstalowanie wysokiej jakości oprogramowanie zabezpieczające. Możesz wybrać jedno z najlepszych dostępnych obecnie narzędzi, czytając ten artykuł: 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela.
Radzimy również używaj silnych haseł, przechowuj swoje cenne dane w bezpiecznym miejscu na urządzeniu fizycznym, takim jak dysk USB, który nie jest podłączony do internetu. Użyj uwierzytelniania dwuskładnikowego i ulepszonych protokołów bezpieczeństwa dla swojego adresu e-mail, takich jak Nowe funkcje poufności Gmaila.
Bitdefender korzysta z bardziej zaawansowanych technologii opartych na zachowaniu, co pomaga oprogramowaniu wykryć 99% nieznanych zagrożeń. Bitdefender GravityZone oferuje wysokiej jakości bezpieczeństwo biznesowe i jest idealnym narzędziem do handlu kryptograficznego.
- Kup teraz Bitdefender i zabezpiecz swój handel kryptowalutami
ZA wysoce niezawodny VPN może ukryć Twój adres IP i zastąpić go innym z własnej sieci, w ten sposób uniemożliwiając stronom trzecim śledzenie Cię online podczas wykonywania transakcji. CyberGhost jest jednym z liderów na rynku VPN i skutecznym rozwiązaniem, które skutecznie zabezpieczy Twój handel kryptowalutami online.
- Kup teraz CyberGhost, aby zwiększyć bezpieczeństwo online
Niemniej jednak miej oczy otwarte i zwiększ swoją świadomość oszustw kryptowalutowych, które wykorzystują drobiazgi, aby wejść na Twoje konto. Bądź na bieżąco i na bieżąco z wiadomości o cyberbezpieczeństwie.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarce
- Oto 6 najlepszych sieci VPN do płatności Bitcoinami, aby w pełni zabezpieczyć Twoje transakcje
- Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC
- Luka w Outlooku umożliwia hakerom kradzież skrótów haseł
