นักวิจัย Palo Alto Networks หน่วยที่ 42 ได้ค้นพบตัวขโมยสกุลเงินใหม่ที่กำหนดเป้าหมายไปที่ cryptocurrencies และกระเป๋าเงินออนไลน์ แฮกเกอร์สามารถจับภาพหน้าจอการดำเนินการและ ขโมยรหัสผ่านดาวน์โหลดไฟล์และแม้แต่ขโมยเนื้อหาของกระเป๋าเงินดิจิตอลผ่านมัลแวร์ใหม่จากตระกูลมัลแวร์ ComboJack
สกุลเงินดิจิตอล ความนิยมและมูลค่าเพิ่มขึ้น ดังนั้นเราจึงคาดหวังให้มัลแวร์ดังกล่าวปรากฏขึ้นในอนาคตอันใกล้ สิ่งนี้เรียกร้องให้ผู้ใช้ได้รับมากขึ้น ความปลอดภัยสำหรับกระเป๋าเงินดิจิตอลเข้ารหัสออนไลน์.
มัลแวร์ Swiss Army Knife ชื่อว่า SquirtDanger
นักวิจัยได้เชื่อมโยงการโจมตีนี้กับผู้สร้างมัลแวร์ชาวรัสเซียชื่อ 'TheBottle' สำรวจกิจกรรมออนไลน์ของเขา นักวิจัย พบร่องรอย ที่นำไปสู่การคลี่คลายการกระทำของตระกูลมัลแวร์ที่เรียกว่า The Swiss Army Knife SquirtDanger เป็นมัลแวร์บ็อตเน็ตและอยู่ในตระกูลมัลแวร์นี้
การโจมตีใช้ไฟล์ DLL ชื่อ SquirtDanger.dll เขียนด้วยภาษา C Sharp และมาพร้อมกับโค้ดฝังตัวหลายชั้น เมื่อ SquirtDanger ติดไวรัสระบบ 'งานตามกำหนดเวลา' จะถูกตั้งค่าให้ดำเนินการทุกนาทีและรับข้อมูลให้ได้มากที่สุด ความมั่งคั่งของฟังก์ชันช่วยให้มัลแวร์ทำสิ่งต่อไปนี้:
- จับภาพหน้าจอ
- ส่งไฟล์
- ล้างคุกกี้เบราว์เซอร์
- รายการกระบวนการ
- กระบวนการฆ่า
- รายการไดรฟ์ drive
- รับข้อมูลไดเรกทอรี
- ดาวน์โหลดไฟล์
- อัพโหลดไฟล์
- ลบไฟล์
- ขโมยกระเป๋าสตางค์
- ขโมยรหัสผ่านเบราว์เซอร์
- สลับกระเป๋าสตางค์ที่ระบุในคลิปบอร์ดของเหยื่อ
- ดำเนินการไฟล์
SquirtDanger ใช้ 'การเชื่อมต่อ TCP แบบดิบ' เพื่อเริ่มต้นการสื่อสารเครือข่ายไปยังเซิร์ฟเวอร์ C&C ระยะไกล และนักวิจัยสามารถแยกตัวระบุที่ฝังตัวจากตัวอย่าง SquirtDanger ประมาณ 400 ตัวอย่าง จากการขุดค้น พวกเขาได้ค้นพบที่เก็บโค้ดซึ่งใกล้เคียงกับความสามารถและรูปแบบของตัวอย่างที่สังเกตได้
คุณสามารถอ่านข้อมูลทั้งหมดได้จากการวิเคราะห์เชิงลึกของ Palo Alto Networks หน่วย 42.
มัลแวร์นี้สามารถขโมยกระเป๋าเงิน cryptocurrency ได้
SquirtDanger ได้แพร่เชื้อไปยังบุคคลและองค์กรต่างๆ ทั่วโลกแล้ว รวมถึงมหาวิทยาลัยในตุรกี บริษัทโทรคมนาคมในแอฟริกา และผู้ให้บริการอินเทอร์เน็ตของสิงคโปร์ มัลแวร์ที่พัฒนาอย่างชาญฉลาดนี้มีความสามารถในการค้นหากระเป๋าเงินสำหรับ cryptocurrencies ต่างๆ รวมถึงสิ่งต่อไปนี้:
- Bitcoin
- Ethereum
- โมเนโร
- Litecoin
- Bytecoin
- Dash
วิธีที่ดีที่สุดในการรักษาความปลอดภัยการซื้อขาย crypto ของคุณ
การทำให้ระบบของคุณอัปเดตอยู่เสมออาจเป็นขั้นตอนแรกที่สำคัญที่สุดในการรักษาความปลอดภัยให้กับงานดิจิทัลของคุณ หลังจากการโจมตีหลายครั้ง บริษัทส่วนใหญ่ได้พัฒนา เครื่องมือป้องกันมัลแวร์ และการอัปเดตเพื่อป้องกันหรือ ลบการโจมตีที่เป็นอันตราย
หากคุณพิจารณาใช้การซื้อขายแบบเข้ารหัส การติดตั้ง a ซอฟต์แวร์รักษาความปลอดภัยคุณภาพสูง. คุณสามารถเลือกหนึ่งในเครื่องมือที่ดีที่สุดที่มีในขณะนี้โดยอ่านบทความนี้: 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ.
นอกจากนี้เรายังแนะนำให้ ใช้รหัสผ่านที่รัดกุมรักษาข้อมูลที่มีค่าของคุณให้ปลอดภัยบนอุปกรณ์จริง เช่น ไดรฟ์ USB ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและโปรโตคอลความปลอดภัยขั้นสูงสำหรับที่อยู่อีเมลของคุณ เช่น คุณลักษณะการรักษาความลับใหม่ของ Gmail.
Bitdefender กำลังใช้เทคโนโลยีตามพฤติกรรมขั้นสูง ซึ่งช่วยให้ซอฟต์แวร์ตรวจจับภัยคุกคามที่ไม่รู้จักได้ถึง 99% Bitdefender GravityZone นำเสนอการรักษาความปลอดภัยทางธุรกิจคุณภาพสูง และเป็นเครื่องมือในอุดมคติสำหรับการซื้อขาย crypto ของคุณ
- รับ Bitdefender ทันทีและปกป้องการซื้อขาย crypto ของคุณ
อา VPN ที่เชื่อถือได้สูง highly สามารถซ่อน IP ของคุณและแทนที่ด้วย IP อื่นจากเครือข่ายของตัวเอง วิธีนี้ป้องกันไม่ให้บุคคลที่สามติดตามคุณทางออนไลน์ในขณะที่คุณทำธุรกรรมของคุณ CyberGhost เป็นหนึ่งในผู้นำในตลาด VPN และโซลูชั่นที่มีประสิทธิภาพที่จะทำให้การซื้อขาย crypto ของคุณปลอดภัยทางออนไลน์
- รับ CyberGhost ทันทีเพื่อเพิ่มความปลอดภัยทางออนไลน์
อย่างไรก็ตาม ให้เปิดตาและเพิ่มระดับการรับรู้ของคุณสำหรับการหลอกลวง cryptocurrency ที่ใช้ประโยชน์จากสิ่งเล็ก ๆ น้อย ๆ เพื่อก้าวเข้าสู่บัญชีของคุณ รับทราบข้อมูลและอัปเดตด้วย ข่าวความปลอดภัยในโลกไซเบอร์
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- การอัปเดต Firefox ที่กำลังจะมีขึ้นจะบล็อก cryptojackers ในเบราว์เซอร์
- นี่คือ 6 VPN ที่ดีที่สุดสำหรับการชำระเงินด้วย Bitcoin เพื่อรักษาความปลอดภัยการทำธุรกรรมของคุณอย่างเต็มที่
- ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง
- ช่องโหว่ของ Outlook ทำให้แฮกเกอร์สามารถขโมยรหัสผ่านที่แฮชได้
