Palo Alto Networks Unit 42 forskare har upptäckt en ny valuta stealer som riktar sig till kryptovalutor och online plånböcker. Hackare kan vidta åtgärder skärmdumpar och stjäla lösenord, ladda ner filer och till och med stjäla innehållet i kryptovalutaplånböcker genom en ny skadlig kod från ComboJack-familjen.
Kryptovalutor ökar i popularitet och värde, därför kan vi förvänta oss att sådan skadlig kod kommer att dyka upp inom en snar framtid. Detta uppmanar användare att få mer säkerhet för kryptoplånböcker online.
Den schweiziska arméknivens skadliga program heter SquirtDanger
Forskare har relaterat denna attack till den frodiga ryska malware-författaren aka 'TheBottle'. Undersöker hans aktiviteter online, forskare hittade spår som ledde till att uppenbara åtgärderna från en skadlig familj som heter The Swiss Army Knife. SquirtDanger är en botnet-skadlig kod och tillhör den här skadliga familjen.
Attacken använder en DLL-fil, SquirtDanger.dll, skriven i C Sharp och levereras med flera lager inbäddad kod. När SquirtDanger infekterat ett system ställs en ”schemalagd uppgift” in för att utföra varje minut och få så mycket information som möjligt. Mängden av dess funktionalitet gör att skadlig programvara kan göra följande:
- Ta skärmdumpar
- Skicka Fil
- Rensa webbläsarkakor
- Lista processer
- Döda processen
- Lista enheter
- Få kataloginformation
- Nedladdning fil
- Ladda upp fil
- Radera fil
- Stjäl plånböcker
- Stjäla webbläsarlösenord
- Byt identifierade plånböcker i offrets klippbord
- Kör fil
SquirtDanger använde 'råa TCP-anslutningar' för att initiera nätverkskommunikation till en fjärr C & C-server och forskare kunde extrahera en inbäddad identifierare från ungefär 400 SquirtDanger-prover. När de grävde in har de upptäckt ett kodförvar som sammanföll med de observerade provernas kapacitet och stil.
Du kan läsa fullständig information baserat på den fördjupade analysen av Palo Alto Networks Unit 42.
Den här skadliga programvaran kan stjäla kryptovalutaplånböcker
SquirtDanger har redan smittat individer och organisationer runt om i världen, inklusive ett turkiskt universitet, ett afrikanskt telekommunikationsföretag och en singaporiansk internetleverantör. Den här smart utvecklade skadliga programvaran har möjlighet att söka efter plånböcker för olika kryptovalutor, inklusive följande:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Rusa
Bästa sätten att säkra din kryptohandel
Att hålla ditt system uppdaterad är förmodligen det första viktigaste steget för att säkra ditt digitala arbete. Efter flera attacker har de flesta företag utvecklats anti-malware verktyg och uppdateringar för att skydda från eller ta bort skadliga attacker.
Om du överväger att använda kryptohandel är det impulsivt att installera en högkvalitativ säkerhetsprogramvara. Du kan välja ett av de bästa verktygen som finns tillgängliga just nu genom att läsa den här artikeln: 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok.
Vi rekommenderar också att använd starka lösenord, håll dina värdefulla data säkra på en fysisk enhet, som en USB-enhet som inte är ansluten till internet. Använd tvåfaktorautentisering och förbättrade säkerhetsprotokoll för din e-postadress, som Gmails nya sekretessfunktioner.
Bitdefender använder mer avancerad beteendebaserad teknik, och detta hjälper programvaran att upptäcka 99% av okända hot. Bitdefender GravityZone erbjuder högkvalitativ affärssäkerhet och det är det perfekta verktyget för din kryptohandel.
- Skaffa dig nu Bitdefender och säkra din kryptohandel
A mycket pålitlig VPN kan dölja din IP och ersätta den med en annan från sitt eget nätverk så att tredje parter inte kan spåra dig online medan du gör dina transaktioner. CyberGhost är en av de ledande på VPN-marknaden och den effektiva lösningen som framgångsrikt kommer att säkra din kryptohandel online.
- Skaffa CyberGhost nu för förbättrad säkerhet online
Håll ändå ögonen öppna och öka din medvetenhet om kryptovaluta-bedrägerier som utnyttjar små saker för att komma in på ditt konto. Håll dig uppdaterad och uppdaterad nyheter om it-säkerhet.
RELATERADE BERÄTTELSER ATT KONTROLLERA:
- Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren
- Här är 6 bästa VPN: er för Bitcoin-betalning för att säkra dina transaktioner fullt ut
- BitTorrent-klient som ansvarar för myntbrytande skadlig programvara som påverkar över 400 000 datorer
- Outlook-sårbarhet gör det möjligt för hackare att stjäla lösenordshash
