Дослідники Palo Alto Networks Unit 42 виявили нового крадіжки валют, який націлений на криптовалюти та онлайн-гаманці. Хакери можуть робити знімки екрану і викрасти паролі, завантажуйте файли і навіть викрадайте вміст гаманців криптовалют за допомогою нового шкідливого програмного забезпечення з сімейства шкідливих програм ComboJack.
Криптовалюти зростають у популярності та значенні, тому ми можемо очікувати, що такі шкідливі програми з’являться найближчим часом. Це закликає користувачів отримувати більше безпека для крипто-гаманців в Інтернеті.
Зловмисне програмне забезпечення швейцарського армійського імені називається SquirtDanger
Дослідники пов’язали цю атаку з плідним російським автором зловмисного програмного забезпечення, який називається «TheBottle». Досліджуючи його діяльність в Інтернеті, дослідники знайшли сліди що призводять до розкриття дій сімейства шкідливих програм, яке називається Швейцарський армійський ніж. SquirtDanger є шкідливим програмним забезпеченням для ботнетів і належить до цієї родини шкідливих програм.
Для атак використовується файл DLL, SquirtDanger.dll, написаний мовою C Sharp і має кілька шарів вбудованого коду. Як тільки SquirtDanger інфікує систему, встановлюється «заплановане завдання», яке виконується щохвилини та отримує якомога більше інформації. Багатство його функціональних можливостей дозволяє зловмисному програмному забезпеченню робити наступне:
- Зробіть скріншоти
- Надіслати файл
- Очистити файли cookie браузера
- Перелічіть процеси
- Процес вбивства
- Список дисків
- Отримайте інформацію про каталог
- Завантажити файл
- Завантажити файл
- Видалити файл
- Вкрасти гаманці
- Викрасти паролі браузера
- Поміняйте місцями ідентифіковані гаманці в буфер обміну жертви
- Виконати файл
SquirtDanger використовував "необроблені TCP-з'єднання" для ініціювання мережевого зв'язку на віддалений сервер C&C, і дослідники змогли витягти вбудований ідентифікатор приблизно з 400 зразків SquirtDanger. Поглибившись, вони виявили сховище коду, яке збігалося з можливостями та стилем спостережуваних зразків.
Ви можете прочитати повну інформацію на основі поглибленого аналізу Пало Альто Мережі 42.
Це шкідливе програмне забезпечення може вкрасти гаманці криптовалюти
SquirtDanger вже заразив людей та організації по всьому світу, включаючи турецький університет, африканську телекомунікаційну компанію та постачальника послуг Інтернету в Сінгапурі. Ця розумно розроблена шкідлива програма має можливість шукати гаманці для різних криптовалют, включаючи наступне:
- Біткойн
- Ефіріум
- Monero
- Litecoin
- Bytecoin
- Тире
Найкращі способи захистити свою криптовалюту
Оновлення системи - це, мабуть, перший найважливіший крок для забезпечення вашої цифрової роботи. Після декількох атак більшість компаній розвинулися засоби захисту від шкідливих програм та оновлення для захисту від або видалити шкідливі атаки -.
Якщо ви розглядаєте можливість використовувати криптовалюту, встановити a високоякісне програмне забезпечення безпеки. Ви можете вибрати один з найкращих доступних на даний момент інструментів, прочитавши цю статтю: 5 найкращих програм безпеки для криптовалюти для захисту вашого гаманця.
Ми також радимо використовувати надійні паролі, зберігайте цінні дані в безпеці на фізичному пристрої, наприклад, на USB-накопичувачі, який не підключений до Інтернету. Використовуйте двофакторну автентифікацію та посилені протоколи безпеки для вашої адреси електронної пошти, наприклад Нові функції конфіденційності Gmail.
Bitdefender використовує більш досконалі технології, засновані на поведінці, і це допомагає програмному забезпеченню виявляти 99% невідомих загроз. Bitdefender GravityZone пропонує високоякісну безпеку бізнесу, і це ідеальний інструмент для вашої криптовалюти.
- Отримайте зараз Bitdefender і захистіть свою криптовалюту
A високонадійний VPN може приховати ваш IP і замінити його іншим із власної мережі, таким чином запобігаючи третім сторонам відстежувати вас в Інтернеті, поки ви робите свої транзакції. CyberGhost є одним з лідерів на ринку VPN і ефективним рішенням, яке успішно захистить вашу криптовалюту в Інтернеті.
- Отримайте зараз CyberGhost для підвищення рівня безпеки в Інтернеті
Тим не менш, тримайте очі відкритими та підвищуйте рівень обізнаності щодо шахрайства з криптовалютами, які використовують невеликі речі, щоб зайти на ваш рахунок. Будьте в курсі та оновлюйте новини з кібербезпеки.
Пов’язані історії для перевірки:
- Майбутнє оновлення Firefox блокує криптоджекери в браузері
- Ось 6 найкращих VPN для оплати біткойнами, щоб повністю захистити свої транзакції
- Клієнт BitTorrent, відповідальний за зловмисне програмне забезпечення для видобутку монет, що впливає на понад 400 000 ПК
- Уразливість Outlook дозволяє хакерам красти хеші паролів
![5 найкращих безкоштовних програм для боротьби з кейлоггерами для вашого ПК з Windows [список 2020]](/f/1cddb65c49a80918c73c8c55a7b5f11a.jpg?width=300&height=460)
