Ostrzeżenie: złośliwe oprogramowanie SquirtDanger wykonuje zrzuty ekranu i kradnie hasła

Badacze z Palo Alto Networks Unit 42 odkryli nowego złodzieja walut, którego celem są kryptowaluty i portfele online. Hakerzy mogą wykonywać zrzuty ekranu akcji i kraść hasła, pobieraj pliki, a nawet kradnij zawartość portfeli kryptowalut za pomocą nowego złośliwego oprogramowania z rodziny złośliwego oprogramowania ComboJack.

kryptowaluty zyskują na popularności i wartości, dlatego możemy się spodziewać, że takie złośliwe oprogramowanie pojawi się w najbliższej przyszłości. To zachęca użytkowników do większego zysku zabezpieczenie portfeli kryptograficznych online.

Złośliwe oprogramowanie szwajcarskiego scyzoryka o nazwie SquirtDanger

Badacze powiązali ten atak z popularnym rosyjskim autorem szkodliwego oprogramowania, znanym również jako „TheBottle”. Badając jego działalność online, badacze znaleziono ślady które doprowadziły do ​​ujawnienia działań rodziny złośliwego oprogramowania o nazwie The Swiss Army Knife. SquirtDanger to złośliwe oprogramowanie typu botnet i należy do tej rodziny złośliwego oprogramowania.

Ataki wykorzystują plik DLL, SquirtDanger.dll, napisany w C Sharp i zawiera wiele warstw kodu osadzonego. Gdy SquirtDanger zainfekował system, „zaplanowane zadanie” jest ustawione tak, aby wykonywać co minutę i uzyskiwać jak najwięcej informacji. Bogactwo jego funkcjonalności umożliwia szkodliwemu oprogramowaniu wykonywanie następujących czynności:

• Zrób zrzuty ekranu
• Wyślij plik
• Wyczyść pliki cookie przeglądarki
• Lista procesów
• Zamknij proces
• Lista dysków
• Uzyskaj informacje o katalogu
• Pobieranie pliku
• Przesyłanie pliku
• Usunąć plik
• Kradnij portfele
• Kradnij hasła przeglądarki browser
• Zamień zidentyfikowane portfele w schowku ofiary
• Uruchom plik

SquirtDanger używał „surowych połączeń TCP” do inicjowania komunikacji sieciowej ze zdalnym serwerem C&C, a badacze byli w stanie wyodrębnić osadzony identyfikator z około 400 próbek SquirtDanger. Wkopując się, odkryli repozytorium kodu, które pokrywa się z możliwościami i stylem obserwowanych próbek.

Możesz przeczytać pełne informacje na podstawie dogłębnej analizy Dział Sieci Palo Alto 42.

To złośliwe oprogramowanie może kraść portfele kryptowalut

SquirtDanger zainfekował już osoby i organizacje na całym świecie, w tym turecki uniwersytet, afrykańską firmę telekomunikacyjną i singapurskiego dostawcę usług internetowych. To sprytnie opracowane złośliwe oprogramowanie potrafi wyszukiwać portfele dla różnych kryptowalut, w tym:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dziarskość

Najlepsze sposoby na zabezpieczenie handlu kryptowalutami

Aktualizowanie systemu jest prawdopodobnie pierwszym najważniejszym krokiem do zabezpieczenia pracy cyfrowej. Po kilku atakach większość firm się rozwinęła narzędzia anty-malware i aktualizacje chroniące przed lub usunąć złośliwe ataki.

Jeśli rozważasz korzystanie z handlu kryptowalutami, pilne jest zainstalowanie wysokiej jakości oprogramowanie zabezpieczające. Możesz wybrać jedno z najlepszych dostępnych obecnie narzędzi, czytając ten artykuł: 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela.

Radzimy również używaj silnych haseł, przechowuj swoje cenne dane w bezpiecznym miejscu na urządzeniu fizycznym, takim jak dysk USB, który nie jest podłączony do internetu. Użyj uwierzytelniania dwuskładnikowego i ulepszonych protokołów bezpieczeństwa dla swojego adresu e-mail, takich jak Nowe funkcje poufności Gmaila.

Bitdefender korzysta z bardziej zaawansowanych technologii opartych na zachowaniu, co pomaga oprogramowaniu wykryć 99% nieznanych zagrożeń. Bitdefender GravityZone oferuje wysokiej jakości bezpieczeństwo biznesowe i jest idealnym narzędziem do handlu kryptograficznego.

• Kup teraz Bitdefender i zabezpiecz swój handel kryptowalutami

ZA wysoce niezawodny VPN może ukryć Twój adres IP i zastąpić go innym z własnej sieci, w ten sposób uniemożliwiając stronom trzecim śledzenie Cię online podczas wykonywania transakcji. CyberGhost jest jednym z liderów na rynku VPN i skutecznym rozwiązaniem, które skutecznie zabezpieczy Twój handel kryptowalutami online.

• Kup teraz CyberGhost, aby zwiększyć bezpieczeństwo online

Niemniej jednak miej oczy otwarte i zwiększ swoją świadomość oszustw kryptowalutowych, które wykorzystują drobiazgi, aby wejść na Twoje konto. Bądź na bieżąco i na bieżąco z wiadomości o cyberbezpieczeństwie.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

• Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarce
• Oto 6 najlepszych sieci VPN do płatności Bitcoinami, aby w pełni zabezpieczyć Twoje transakcje
• Klient BitTorrent odpowiedzialny za złośliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów PC
• Luka w Outlooku umożliwia hakerom kradzież skrótów haseł