A Palo Alto Networks 42 egység kutatói felfedezték egy új valutalopót, amely kriptovalutákat és online pénztárcákat céloz meg. A hackerek képernyőképeket készíthetnek és jelszavakat lophatnak, fájlokat tölthetnek le, és akár a rejtett pénznemben tárolt pénztárcák tartalmát is ellophatják a ComboJack malware családból származó új malware segítségével.

A kriptovaluták népszerűsége és értéke növekszik, ezért azt várhatjuk, hogy az ilyen rosszindulatú programok megjelenjenek a közeljövőben. Ez felszólítja a felhasználókat, hogy nagyobb biztonságot szerezzenek az online rejtjelezett pénztárcák számára.

A svájci hadsereg kés Malware nevű SquirtDanger

A kutatók ezt a támadást a termékeny orosz malware-szerzővel, a 'TheBottle'-vel állították össze. Online tevékenységeit vizsgálva a kutatók nyomokat találtak, amelyek a Svájci Hadsereg nevű rosszindulatú család tevékenységeinek feltárásához vezettek. A SquirtDanger egy botnet malware, amely ebbe a malware családba tartozik.

A támadások a S SharirtDanger.dll fájlt használják, amelyet C Sharp-ban írtak, és több rétegű beágyazott kóddal rendelkeznek. Miután a SquirtDanger megfertőzte a rendszert, egy „ütemezett feladat” kerül beállításra, amely minden percben elvégzi a lehető legtöbb információt. A funkcionalitás gazdagsága lehetővé teszi a rosszindulatú programok számára az alábbiak végrehajtását:

• Készítsen képernyőképeket
• Fájl küldése
• Törölje a böngésző cookie-jait
• Lista folyamatok
• Öld meg a folyamatot
• Lista meghajtók
• Szerezzen be könyvtári információkat
• Fájl letöltése
• Fájl feltöltés
• Fájl törlése
• Lopj pénztárcákat
• Lopja el a böngésző jelszavait
• Cserélje ki az azonosított pénztárcákat az áldozat vágólapján
• Futtassa a fájlt

A SquirtDanger „nyers TCP kapcsolatokat” használt a hálózati kommunikáció kezdeményezésére távoli C&C szerverrel, és a kutatók beágyazott azonosítót tudtak kinyerni körülbelül 400 SquirtDanger mintából. Beáskodva felfedezték a kódtárot, amely egybeesett a megfigyelt minták képességeivel és stílusával.

A Palo Alto Networks Unit 42 mélyreható elemzése alapján teljes információt olvashat.

Ez a rosszindulatú program ellophatja a kripto pénznem pénztárcáját

A SquirtDanger már fertőzött személyeket és szervezeteket szerte a világon, köztük egy török ​​egyetemet, egy afrikai telekommunikációs társaságot és egy szingapúri internetszolgáltatót. Ez az okosan kifejlesztett rosszindulatú program képes pénztárcákat keresni különféle kriptovaluták számára, ideértve a következőket:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• Gondolatjel

A kripto-kereskedelem biztosításának legjobb módjai

A rendszer frissítése valószínűleg az első legfontosabb lépés a digitális munka biztonságossá tétele érdekében. Több támadás után a legtöbb vállalat kifejlesztette a rosszindulatú programok elleni eszközöket és frissítéseket a rosszindulatú támadások elleni védelemhez vagy azok eltávolításához.

Ha fontolóra veszi a kripto-kereskedelem alkalmazását, akkor elengedhetetlen egy magas színvonalú biztonsági szoftver telepítése. A cikk elolvasásával kiválaszthatja az elérhető legjobb eszközök egyikét: 5 legjobb biztonsági szoftver a kripto-kereskedelemhez a pénztárca biztonságához.

Javasoljuk továbbá, hogy használjon erős jelszavakat, és biztonságos módon tárolja értékes adatait egy fizikai eszközön, például az USB-meghajtón, amely nincs csatlakoztatva az internethez. Használjon kétfaktoros hitelesítést és a továbbfejlesztett biztonsági protokollokat az e-mail címéhez, például a Gmail új titoktartási funkcióit.

A Bitdefender fejlettebb viselkedés-alapú technológiákat használ, és ez segít a szoftvernek az ismeretlen fenyegetések 99% -ának felismerésében. A Bitdefender GravityZone magas színvonalú üzleti biztonságot nyújt, és ideális eszköz a kriptográfiai kereskedelemhez.

• Most szerezze be a Bitdefender szoftvert, és biztosítsa a kripto-kereskedelmét

Egy nagyon megbízható VPN elrejti az Ön IP-jét, és helyettesítheti egy másikjával a saját hálózatából, így megakadályozva, hogy harmadik felek online nyomon követhessék az ügyleteidet. A CyberGhost az egyik vezető szerepet tölt be a VPN piacon, és olyan hatékony megoldás, amely sikeresen biztosítja az online rejtjelezés-kereskedelmet.

• Töltse le most a CyberGhost szolgáltatást a fokozott biztonság érdekében az interneten

Ennek ellenére tartsa nyitva a szemét, és növelje tudatosságát a kriptovaluta-csalásokkal kapcsolatban, amelyek kihasználják a kis dolgokat, hogy belépjenek a fiókjába. Legyen naprakész és frissítse a kiberbiztonsági híreket.