42 de cercetători din Palo Alto Network au descoperit un nou furnizor de monede care vizează criptomonede și portofele online. Hackerii pot lua capturi de ecran și pot fura parole, descărca fișiere și chiar pot fura conținutul portofelelor de criptocurrency printr-un nou malware din familia de malware ComboJack.

Criptomonedele cresc în popularitate și valoare, de aceea ne putem aștepta ca astfel de malware să apară în viitorul apropiat. Acest lucru îi invită pe utilizatori să obțină mai multă securitate pentru portofelele crypto online.

Cuțitul Malware Elvețian Malware numit SquirtDanger

Cercetătorii au legat acest atac de prolificul autor de malware rus, numit „TheBottle”. Cercetând activitățile sale online, cercetătorii au descoperit urme care duc la dezlegarea acțiunilor unei familii malware numită Cuțitul Elveției Elvețiene. SquirtDanger este un malware botnet și aparține acestei familii de malware.

Atacurile folosesc un fișier DLL, SquirtDanger.dll, scris în C Sharp și vin cu mai multe straturi de cod încorporat. După ce SquirtDanger a infectat un sistem, o „sarcină programată” este setată să efectueze fiecare minut și să obțină cât mai multe informații posibile. Bogăția funcționalității sale permite malware-ului să facă următoarele:

• Faceți capturi de ecran
• Trimite fișier
• Ștergeți cookie-urile browserului
• Lista proceselor
• Procesul de ucidere
• Listă unități
• Obțineți informații despre director
• Descărcare fișier
• Incarca fisier
• Sterge fisierul
• Fura portofele
• Fura parolele browserului
• Schimbă portofele identificate în portbagajul victimei
• Executați fișierul

SquirtDanger a folosit „conexiuni TCP brute” pentru inițierea comunicațiilor de rețea către un server C&C de la distanță, iar cercetătorii au putut extrage un identificator încorporat din aproximativ 400 de probe SquirtDanger. Săpând, au descoperit un depozit de coduri care a coincis cu capacitățile și stilul probelor observate.

Puteți citi informații complete pe baza unei analize aprofundate a unității 42 de rețele Palo Alto 42.

Acest malware poate fura portofelele de cryptocurrency

SquirtDanger a infectat deja persoane și organizații din întreaga lume, inclusiv o universitate turcă, o companie africană de telecomunicații și un furnizor de servicii de internet din Singapore. Acest malware dezvoltat inteligent are capacitatea de a căuta portofele pentru diverse criptomonede, inclusiv următoarele:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• liniuță

Cele mai bune modalități de a vă asigura tranzacționarea criptografică

Menținerea sistemului actualizat este probabil primul pas important pentru securizarea activității tale digitale. După mai multe atacuri, majoritatea companiilor au dezvoltat instrumente și actualizări anti-malware pentru a proteja sau elimina atacurile rău intenționate.

Dacă luați în considerare utilizarea cripto-tranzacționării, este impetuos să instalați un software de securitate de înaltă calitate. Puteți alege unul dintre cele mai bune instrumente disponibile în acest moment citind acest articol: 5 cele mai bune programe de securitate pentru tranzacționarea criptelor pentru a vă asigura portofelul.

De asemenea, vă sfătuim să utilizați parole puternice, să păstrați datele dvs. valoroase în siguranță pe un dispozitiv fizic, cum ar fi o unitate USB care nu este conectată la internet. Utilizați autentificarea cu doi factori și protocoalele de securitate îmbunătățite pentru adresa dvs. de e-mail, cum ar fi noile caracteristici de confidențialitate ale Gmail.

Bitdefender utilizează tehnologii mai avansate bazate pe comportament, iar acest lucru ajută software-ul să detecteze 99% din amenințările necunoscute. Bitdefender GravityZone oferă securitate de afaceri de înaltă calitate și este instrumentul ideal pentru tranzacționarea criptelor.

• Obțineți acum Bitdefender și asigurați-vă tranzacționarea criptografică

Un VPN de înaltă încredere îți poate ascunde IP-ul și îl poate înlocui cu altul din propria rețea, astfel împiedicând terții să te urmărească online în timp ce efectuezi tranzacțiile. CyberGhost este unul dintre liderii pe piața VPN și soluția eficientă care vă va asigura cu succes tranzacționarea criptelor online.

• Obține acum CyberGhost pentru o securitate sporită online

Cu toate acestea, menține-ți ochii deschiși și crește-ți nivelul de conștientizare pentru înșelătorii de criptocurrency care profită de lucruri mici pentru a păși în contul tău. Rămâneți la curent și la curent cu noutățile privind securitatea cibernetică.