Badacze z Palo Alto Networks Unit 42 odkryli nowego złodzieja walut, który atakuje kryptowaluty i portfele internetowe. Hakerzy mogą wykonywać zrzuty ekranu i kraść hasła, pobierać pliki, a nawet kraść zawartość portfeli kryptowalut za pomocą nowego złośliwego oprogramowania z rodziny złośliwego oprogramowania ComboJack.
Kryptowaluty zyskują na popularności i wartości, dlatego możemy spodziewać się pojawienia się takiego złośliwego oprogramowania w najbliższej przyszłości. Wzywa to użytkowników do zwiększenia bezpieczeństwa portfeli kryptograficznych online.
Szkodliwe oprogramowanie Swiss Army Knife o nazwie SquirtDanger
Badacze powiązali ten atak z płodnym rosyjskim autorem szkodliwego oprogramowania, znanym jako „TheBottle”. Badając jego działania online, naukowcy znaleźli ślady, które doprowadziły do odkrycia działań rodziny złośliwego oprogramowania o nazwie The Swiss Army Knife. SquirtDanger to złośliwe oprogramowanie typu botnet, które należy do tej rodziny złośliwego oprogramowania.
Ataki wykorzystują plik DLL, SquirtDanger.dll, napisany w C Sharp i zawierają wiele warstw osadzonego kodu. Gdy SquirtDanger zainfekuje system, „zaplanowane zadanie” jest ustawiane na wykonanie co minutę i uzyskanie jak największej ilości informacji. Bogactwo jego funkcjonalności pozwala złośliwemu oprogramowaniu na wykonywanie następujących czynności:
- Rób zrzuty ekranu
- Wyślij plik
- Wyczyść pliki cookie przeglądarki
- Lista procesów
- Zamknij proces
- Lista dysków
- Uzyskaj informacje katalogowe
- Pobieranie pliku
- Przesyłanie pliku
- Usunąć plik
- Kradnij portfele
- Kradnij hasła przeglądarki
- Zamień zidentyfikowane portfele w schowku ofiary
- Wykonaj plik
SquirtDanger użył „nieprzetworzonych połączeń TCP” do zainicjowania komunikacji sieciowej ze zdalnym serwerem C&C, a badacze byli w stanie wydobyć wbudowany identyfikator z około 400 próbek SquirtDanger. W głębi duszy odkryli repozytorium kodu, które pokrywało się z możliwościami i stylem zaobserwowanych próbek.
Możesz przeczytać pełne informacje oparte na dogłębnej analizie Palo Alto Networks Unit 42.
To złośliwe oprogramowanie może kraść portfele kryptowalut
SquirtDanger zainfekował już osoby i organizacje na całym świecie, w tym turecki uniwersytet, afrykańską firmę telekomunikacyjną i singapurskiego dostawcę usług internetowych. To inteligentnie opracowane złośliwe oprogramowanie ma możliwość wyszukiwania portfeli dla różnych kryptowalut, w tym następujących:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dziarskość
Najlepsze sposoby na zabezpieczenie handlu kryptowalutami
Aktualizowanie systemu jest prawdopodobnie pierwszym najważniejszym krokiem do zabezpieczenia Twojej cyfrowej pracy. Po kilku atakach większość firm opracowała narzędzia chroniące przed złośliwym oprogramowaniem i aktualizacje w celu ochrony przed złośliwymi atakami lub ich usuwania.
Jeśli rozważasz korzystanie z handlu kryptograficznego, instalowanie wysokiej jakości oprogramowania zabezpieczającego jest gwałtowne. Możesz wybrać jedno z najlepszych obecnie dostępnych narzędzi, czytając ten artykuł: 5 najlepszych programów zabezpieczających do handlu kryptowalutami, aby zabezpieczyć swój portfel.
Zalecamy również używanie silnych haseł, przechowywanie cennych danych w bezpiecznym urządzeniu fizycznym, takim jak dysk USB, który nie jest połączony z Internetem. Korzystaj z uwierzytelniania dwuskładnikowego i ulepszonych protokołów bezpieczeństwa dla swojego adresu e-mail, takich jak nowe funkcje poufności Gmaila.
Bitdefender używa bardziej zaawansowanych technologii opartych na zachowaniu, co pomaga oprogramowaniu wykryć 99% nieznanych zagrożeń. Bitdefender GravityZone oferuje wysokiej jakości bezpieczeństwo biznesowe i jest idealnym narzędziem do handlu kryptowalutami.
- Pobierz teraz Bitdefender i zabezpiecz swój handel kryptowalutami
Wysoce niezawodna sieć VPN może ukryć Twój adres IP i zastąpić go innym z własnej sieci, uniemożliwiając w ten sposób osobom trzecim śledzenie Cię w Internecie podczas wykonywania transakcji. CyberGhost to jeden z liderów na rynku VPN i skuteczne rozwiązanie, które z powodzeniem zabezpieczy Twój handel kryptowalutami online.
- Kup teraz CyberGhost, aby zwiększyć bezpieczeństwo w Internecie
Niemniej jednak miej oczy szeroko otwarte i zwiększaj poziom świadomości oszustw związanych z kryptowalutami, które wykorzystują drobne rzeczy, aby wejść na Twoje konto. Bądź na bieżąco i bądź na bieżąco z nowościami w dziedzinie cyberbezpieczeństwa.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Nadchodząca aktualizacja Firefoksa blokuje cryptojackerów w przeglądarce
- Oto 6 najlepszych sieci VPN do płatności Bitcoinami, aby w pełni zabezpieczyć transakcje
- Klient BitTorrent odpowiedzialny za szkodliwe oprogramowanie do wydobywania monet, które ma wpływ na ponad 400 000 komputerów
- Luka w zabezpieczeniach programu Outlook umożliwia hakerom kradzież skrótów haseł
- Bezpieczeństwo cybernetyczne
- złośliwe oprogramowanie