Avertisment: malware-ul SquirtDanger face capturi de ecran și vă fură parolele

Cercetătorii Palo Alto Networks Unit 42 au descoperit un nou furt de monede care vizează criptomonedele și portofelele online. Hackerii pot face capturi de ecran și fura parole, descărcați fișiere și chiar furați conținutul portofelelor de criptomonede printr-un nou malware din familia de malware ComboJack.

Criptomonede cresc în popularitate și valoare, prin urmare ne putem aștepta ca astfel de programe malware să apară în viitorul apropiat. Aceasta cheamă utilizatorii să câștige mai mult securitate pentru portofele criptografice online.

Malware-ul cuțitului armatei elvețiene numit SquirtDanger

Cercetătorii au legat acest atac de prolificul autor rus de malware cunoscut sub numele de „TheBottle”. Cercetând activitățile sale online, cercetători a găsit urme care duc la dezvăluirea acțiunilor unei familii de malware numită Cuțitul elvețian. SquirtDanger este un malware de tip botnet și aparține acestei familii de malware.

Atacurile folosesc un fișier DLL, SquirtDanger.dll, scris în C Sharp și vin cu mai multe straturi de cod încorporat. Odată ce SquirtDanger a infectat un sistem, o „sarcină programată” este setată să efectueze în fiecare minut și să obțină cât mai multe informații posibil. Bogăția funcționalității sale permite malware-ului să facă următoarele:

• Faceți capturi de ecran
• Trimite fișier
• Ștergeți cookie-urile browserului
• Lista proceselor
• Procesul de ucidere
• Listează unitățile
• Obțineți informații despre director
• Descărcare fișier
• Incarca fisier
• Sterge fisierul
• Fura portofele
• Furați parolele browserului
• Schimbați portofelele identificate în clipboardul victimei
• Executați fișierul

SquirtDanger a folosit „conexiuni TCP brute” pentru inițierea comunicațiilor de rețea către un server C&C la distanță, iar cercetătorii au putut extrage un identificator încorporat din aproximativ 400 de eșantioane SquirtDanger. Cercetând, au descoperit un depozit de cod care a coincis cu capacitățile și stilul probelor observate.

Puteți citi informații complete pe baza analizei aprofundate a Palo Alto Networks Unit 42.

Acest malware poate fura portofele criptomonede

SquirtDanger a infectat deja persoane și organizații din întreaga lume, inclusiv o universitate turcă, o companie africană de telecomunicații și un furnizor de servicii de internet din Singapore. Acest malware dezvoltat inteligent are capacitatea de a căuta portofele pentru diferite criptomonede, inclusiv următoarele:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dash

Cele mai bune modalități de a vă asigura tranzacționarea criptografică

Menținerea sistemului actualizat este probabil primul pas cel mai important pentru a vă asigura munca digitală. După mai multe atacuri, majoritatea companiilor s-au dezvoltat instrumente anti-malware și actualizări de protejat de sau eliminați atacurile rău intenționate.

Dacă luați în considerare utilizarea cripto-tranzacționării, este impetuos să instalați un software de securitate de înaltă calitate. Puteți alege unul dintre cele mai bune instrumente disponibile în acest moment citind acest articol: Cele mai bune 5 software de securitate pentru tranzacționare criptografică pentru a vă securiza portofelul.

De asemenea, vă sfătuim să folosiți parole puternice, păstrați datele valoroase în siguranță pe un dispozitiv fizic, cum ar fi o unitate USB care nu este conectată la internet. Utilizați autentificarea în doi factori și protocoalele de securitate îmbunătățite pentru adresa dvs. de e-mail, cum ar fi Noile funcții de confidențialitate Gmail.

Bitdefender folosește tehnologii mai avansate bazate pe comportament, iar acest lucru ajută software-ul să detecteze 99% din amenințările necunoscute. Bitdefender GravityZone oferă securitate de afaceri de înaltă calitate și este instrumentul ideal pentru tranzacționarea dvs. criptografică.

• Obțineți acum Bitdefender și asigurați-vă tranzacționarea criptografică

A VPN extrem de fiabil vă poate ascunde IP-ul și îl poate înlocui cu altul din propria rețea, împiedicând astfel terții să vă urmărească online în timp ce efectuați tranzacțiile. CyberGhost este unul dintre liderii de pe piața VPN și soluția eficientă care vă va asigura cu succes tranzacționarea criptografică online.

• Obțineți acum CyberGhost pentru o securitate sporită online

Cu toate acestea, țineți ochii deschiși și creșteți nivelul de conștientizare pentru escrocheriile cu criptomonede care profită de lucruri mici pentru a intra în contul dvs. Rămâi informat și actualizat cu știri de securitate cibernetică.

Povești corelate de verificat:

• Actualizarea viitoare a Firefox blochează criptojackerii din browser
• Iată 6 cele mai bune VPN-uri pentru plata Bitcoin pentru a vă asigura pe deplin tranzacțiile
• Client BitTorrent responsabil pentru malware-ul de extragere a monedelor care afectează peste 400.000 de PC-uri
• Vulnerabilitatea Outlook permite hackerilor să fure hashuri de parolă