Исследователи Palo Alto Networks Unit 42 обнаружили новый кражу валюты, нацеленный на криптовалюты и онлайн-кошельки. Хакеры могут делать скриншоты действий и украсть пароли, загружать файлы и даже красть содержимое кошельков с криптовалютами с помощью нового вредоносного ПО из семейства вредоносных программ ComboJack.
Криптовалюты становятся все популярнее и ценнее, поэтому мы можем ожидать появления таких вредоносных программ в ближайшем будущем. Это призывает пользователей получить больше безопасность онлайн-кошельков.
Вредоносная программа Swiss Army Knife под названием SquirtDanger
Исследователи связали эту атаку с известным российским автором вредоносных программ, известным как TheBottle. Изучая его деятельность в Интернете, исследователи найдены следы которые привели к раскрытию действий семейства вредоносных программ под названием The Swiss Army Knife. SquirtDanger - это вредоносная программа для бот-сетей, принадлежащая к этому семейству вредоносных программ.
Атаки используют DLL-файл SquirtDanger.dll, написанный на C Sharp и содержащий несколько уровней встроенного кода. После того, как SquirtDanger заразил систему, «запланированная задача» будет выполняться каждую минуту и получать как можно больше информации. Богатство своей функциональности позволяет вредоносной программе делать следующее:
- Сделайте скриншоты
- Послать файл
- Очистить файлы cookie браузера
- Список процессов
- Убить процесс
- Список дисков
- Получить справочную информацию
- Скачать файл
- Загрузить файл
- Удалить файл
- Украсть кошельки
- Украсть пароли браузера
- Поменять местами идентифицированные кошельки в буфере обмена жертвы
- Выполнить файл
SquirtDanger использовал «сырые TCP-соединения» для инициирования сетевых подключений к удаленному C&C серверу, и исследователи смогли извлечь встроенный идентификатор примерно из 400 образцов SquirtDanger. Покопавшись, они обнаружили репозиторий кода, который соответствовал возможностям и стилю наблюдаемых образцов.
Вы можете прочитать полную информацию, основанную на глубоком анализе Palo Alto Networks, блок 42.
Эта вредоносная программа может украсть кошельки с криптовалютой.
SquirtDanger уже заразил людей и организации по всему миру, включая турецкий университет, африканскую телекоммуникационную компанию и сингапурского интернет-провайдера. Эта грамотно разработанная вредоносная программа способна искать кошельки для различных криптовалют, включая следующие:
- Биткойн
- Ethereum
- Монеро
- Litecoin
- Байткойн
- Бросаться
Лучшие способы защитить вашу криптовалютную торговлю
Постоянное обновление вашей системы, вероятно, является первым наиболее важным шагом к защите вашей цифровой работы. После нескольких атак большинство компаний разработали средства защиты от вредоносных программ и обновления для защиты от или устранять злонамеренные атаки.
Если вы подумываете об использовании криптовалюты, установка качественное программное обеспечение безопасности. Вы можете выбрать один из лучших инструментов, доступных на данный момент, прочитав эту статью: 5 лучших программ для обеспечения безопасности криптовалюты для защиты вашего кошелька.
Также советуем используйте надежные пароли, храните свои ценные данные на физическом устройстве, например на USB-накопителе, не подключенном к Интернету. Используйте двухфакторную аутентификацию и расширенные протоколы безопасности для своего адреса электронной почты, например Новые функции конфиденциальности Gmail.
Bitdefender использует более продвинутые технологии, основанные на поведении, и это помогает программе обнаруживать 99% неизвестных угроз. Bitdefender GravityZone предлагает высококачественную безопасность бизнеса и является идеальным инструментом для вашей криптовалютной торговли.
- Получите Bitdefender и защитите свою криптовалютную торговлю
А высоконадежный VPN может скрыть ваш IP-адрес и заменить его другим из собственной сети таким образом, чтобы третьи лица не могли отслеживать вас в Интернете, пока вы выполняете свои транзакции. CyberGhost является одним из лидеров на рынке VPN и эффективным решением, которое успешно защитит вашу криптовалютную торговлю в Интернете.
- Получите CyberGhost для повышенной безопасности в Интернете
Тем не менее, держите глаза открытыми и повышайте уровень осведомленности о мошенничестве с криптовалютой, которое использует мелочи для входа в вашу учетную запись. Будьте в курсе и в курсе с новости кибербезопасности.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Предстоящее обновление Firefox блокирует криптоджекиров в браузере
- Вот 6 лучших VPN для оплаты биткойнами, чтобы полностью защитить ваши транзакции
- Клиент BitTorrent, отвечающий за вредоносное ПО для майнинга монет, поражающее более 400 000 компьютеров
- Уязвимость Outlook позволяет хакерам украсть хеши паролей
