Vedci z jednotky Palo Alto Networks Unit 42 objavili nový krádež meny zameraný na kryptomeny a online peňaženky. Hackeri môžu robiť akčné screenshoty a kradnúť heslá, sťahujte súbory a dokonca ukradnite obsah peňaženiek s kryptomenami prostredníctvom nového malvéru z rodiny malvérov ComboJack.
Kryptomeny majú čoraz väčšiu popularitu a hodnotu, takže môžeme očakávať, že sa tento malware v blízkej budúcnosti objaví. Toto vyzýva používateľov, aby získali viac bezpečnosť pre online krypto peňaženky.
Švajčiarsky armádny nôž s malvérom nazývaný SquirtDanger
Vedci tento útok spojili s plodným ruským autorom malvéru alias „TheBottle“. Vyšetrovanie jeho aktivít online, vedci nájdené stopy ktoré vedú k rozuzleniu akcií rodiny malvérov nazývaných The Swiss Army Knife. SquirtDanger je botnetový malware a patrí do tejto rodiny malvérov.
Útoky využívajú súbor DLL SquirtDanger.dll napísaný v jazyku C Sharp, ktorý obsahuje viac vrstiev vloženého kódu. Akonáhle SquirtDanger infikoval systém, je nastavená „naplánovaná úloha“, ktorá bude vykonávať každú minútu a získa čo najviac informácií. Bohatstvo jeho funkcií umožňuje malvéru vykonávať nasledujúce činnosti:
- Robte screenshoty
- Poslať súbor
- Vymazať súbory cookie prehliadača
- Zoznam procesov
- Proces zabitia
- Zoznam diskov
- Získajte informácie o adresári
- Stiahnuť súbor
- Nahrajte súbor
- Vymazať súbor
- Kradnúť peňaženky
- Kradnite heslá prehliadača
- Vymeňte identifikované peňaženky v schránke obete
- Vykonať súbor
SquirtDanger použil „prvotné TCP spojenia“ na inicializáciu sieťovej komunikácie so vzdialeným serverom C&C a vedci dokázali extrahovať vložený identifikátor z približne 400 vzoriek SquirtDanger. Keď sa do toho pustili, objavili archív kódov, ktorý sa zhodoval s možnosťami a štýlom pozorovaných vzoriek.
Môžete si prečítať všetky informácie na základe hĺbkovej analýzy Jednotka Palo Alto Networks 42.
Tento malware môže ukradnúť peňaženky s kryptomenami
SquirtDanger už infikoval jednotlivcov a organizácie z celého sveta vrátane tureckej univerzity, africkej telekomunikačnej spoločnosti a singapurského poskytovateľa internetových služieb. Tento inteligentne vyvinutý malware má schopnosť vyhľadávať peňaženky pre rôzne kryptomeny vrátane nasledujúcich:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dash
Najlepšie spôsoby, ako zabezpečiť svoje kryptoobchodovanie
Udržiavanie aktualizovaného systému je pravdepodobne prvým najdôležitejším krokom k zabezpečeniu vašej digitálnej práce. Po niekoľkých útokoch sa vyvinula väčšina spoločností anti-malware nástroje a aktualizácie na ochranu pred alebo odstrániť škodlivé útoky.
Ak uvažujete o využití kryptoobchodovania, je nenáročné si nainštalovať a vysoko kvalitný bezpečnostný softvér. Jeden z najlepších nástrojov, ktoré sú momentálne k dispozícii, si môžete prečítať v tomto článku: 5 najlepších bezpečnostných softvérov na obchodovanie s kryptami na zabezpečenie vašej peňaženky.
Tiež radíme používajte silné heslá, uchovávajte svoje cenné údaje v bezpečí na fyzickom zariadení, napríklad na jednotke USB, ktorá nie je pripojená k internetu. Pre svoju e-mailovú adresu používajte napríklad dvojfaktorové overenie a vylepšené bezpečnostné protokoly Nové funkcie dôvernosti služby Gmail.
Bitdefender používa pokročilejšie technológie založené na správaní, čo pomáha softvéru detekovať 99% neznámych hrozieb. Bitdefender GravityZone ponúka vysoko kvalitné obchodné zabezpečenie a je ideálnym nástrojom pre vaše kryptoobchodovanie.
- Získajte Bitdefender a zabezpečte svoje kryptoobchodovanie
A vysoko spoľahlivá VPN môže skryť vašu IP a nahradiť ju inou z vlastnej siete, čím zabráni tretím stranám, aby vás sledovali online, keď robíte svoje transakcie. CyberGhost je jedným z lídrov na trhu VPN a efektívnym riešením, ktoré úspešne zabezpečí vaše kryptoobchodovanie online.
- Získajte CyberGhost pre vylepšené zabezpečenie online
Napriek tomu majte oči otvorené a zvýšte úroveň informovanosti o podvodoch s kryptomenami, ktoré využívajú malé veci na prihlásenie sa na váš účet. Buďte informovaní a informujte sa o správy o kybernetickej bezpečnosti.
SÚVISIACE PRÍBEHY KONTROLY:
- Pripravovaná aktualizácia prehliadača Firefox blokuje kryptojackery v prehliadači
- Tu je 6 najlepších sietí VPN na platbu bitcoinom, ktoré vám umožnia úplné zabezpečenie vašich transakcií
- Klient BitTorrent zodpovedný za malvér na ťažbu mincí ovplyvňujúci viac ako 400 000 počítačov
- Zraniteľnosť programu Outlook umožňuje hackerom ukradnúť hodnoty hash hesla
