Aviso: o malware SquirtDanger faz capturas de tela e rouba suas senhas

Os pesquisadores da Unidade 42 da Palo Alto Networks descobriram um novo ladrão de moedas que tem como alvo criptomoedas e carteiras online. Os hackers podem fazer capturas de tela de ação e roubar senhas, baixe arquivos e até roube o conteúdo de carteiras de criptomoedas por meio de um novo malware da família de malware ComboJack.

Criptomoedas estão aumentando em popularidade e valor, portanto, podemos esperar que esse malware apareça em um futuro próximo. Isso convida os usuários a ganhar mais segurança para carteiras criptográficas online.

O malware canivete suíço chamado SquirtDanger

Os pesquisadores relataram esse ataque ao prolífico autor russo de malware, também conhecido como ‘TheBottle’. Investigando suas atividades online, pesquisadores vestígios encontrados que levou a desvendar as ações de uma família de malware chamada Canivete do Exército Suíço. SquirtDanger é um malware de botnet e pertence a esta família de malware.

Os ataques usam um arquivo DLL, SquirtDanger.dll, escrito em C Sharp e vem com várias camadas de código embutido. Uma vez que o SquirtDanger infectou um sistema, uma "tarefa agendada" é definida para ser executada a cada minuto e obter o máximo de informações possível. A riqueza de sua funcionalidade permite que o malware faça o seguinte:

• Faça capturas de tela
• Enviar arquivo
• Limpe os cookies do navegador
• Listar processos
• Processo de matar
• Listar unidades
• Obtenha informações de diretório
• ⇬ Fazer download do arquivo
• Subir arquivo
• Apagar arquivo
• Roubar carteiras
• Roubar senhas do navegador
• Trocar carteiras identificadas na área de transferência da vítima
• Executar arquivo

SquirtDanger usou 'conexões TCP brutas' para iniciar comunicações de rede para um servidor C&C remoto e os pesquisadores foram capazes de extrair um identificador embutido de aproximadamente 400 amostras SquirtDanger. Investigando, eles descobriram um repositório de código que coincidiu com os recursos e o estilo das amostras observadas.

Você pode ler informações completas com base na análise aprofundada de Unidade 42 da Palo Alto Networks.

Este malware pode roubar carteiras de criptomoedas

SquirtDanger já infectou indivíduos e organizações em todo o mundo, incluindo uma universidade turca, uma empresa de telecomunicações africana e um provedor de serviços de Internet de Singapura. Este malware desenvolvido de forma inteligente tem a capacidade de procurar carteiras para várias criptomoedas, incluindo o seguinte:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Traço

Melhores maneiras de proteger sua criptografia

Manter seu sistema atualizado é provavelmente a primeira etapa mais importante para proteger seu trabalho digital. Depois de vários ataques, a maioria das empresas desenvolveu ferramentas anti-malware e atualizações para proteger de ou remover ataques maliciosos.

Se você considerar o uso de criptografia, é impetuoso instalar um software de segurança de alta qualidade. Você pode escolher uma das melhores ferramentas disponíveis no momento lendo este artigo: 5 melhores softwares de segurança para crypto-trading para proteger sua carteira.

Também aconselhamos a use senhas fortes, mantenha seus dados valiosos protegidos em um dispositivo físico, como uma unidade USB que não está conectada à Internet. Use a autenticação de dois fatores e os protocolos de segurança aprimorados para o seu endereço de e-mail, como Novos recursos de confidencialidade do Gmail.

Bitdefender está usando tecnologias baseadas em comportamento mais avançadas e isso ajuda o software a detectar 99% das ameaças desconhecidas. O Bitdefender GravityZone oferece segurança empresarial de alta qualidade e é a ferramenta ideal para a sua negociação de criptografia.

• Obtenha agora o Bitdefender e proteja a sua negociação criptográfica

UMA VPN altamente confiável pode ocultar seu IP e substituí-lo por outro de sua própria rede, evitando que terceiros o rastreiem online enquanto você faz suas transações. CyberGhost é um dos líderes no mercado de VPN e a solução eficaz que irá proteger com sucesso o seu comércio de criptografia online.

• Obtenha agora CyberGhost para maior segurança online

No entanto, mantenha os olhos abertos e aumente o seu nível de consciência para fraudes de criptomoeda que aproveitam pequenas coisas para entrar em sua conta. Mantenha-se informado e atualizado com notícias de segurança cibernética.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

• A próxima atualização do Firefox bloqueia cryptojackers no navegador
• Aqui estão as 6 melhores VPNs para pagamento de Bitcoin para proteger totalmente suas transações
• Cliente BitTorrent responsável por malware de mineração de moedas que afeta mais de 400.000 PCs
• A vulnerabilidade do Outlook permite que hackers roubem hashes de senha