Friendoffriends
Cercetătorii Palo Alto Networks Unit 42 au descoperit un nou furt de monede care vizează criptomonedele și portofelele online. Hackerii pot face capturi de ecran și pot fura parole, pot descărca fișiere și chiar fura conținutul portofelelor de criptomonede printr-un nou malware din familia malware ComboJack.
Criptomonedele cresc în popularitate și valoare, prin urmare ne putem aștepta ca astfel de programe malware să apară în viitorul apropiat. Acest lucru solicită utilizatorilor să câștige mai multă securitate pentru portofelele criptografice online.
Malware-ul cuțitului armatei elvețiene numit SquirtDanger
Cercetătorii au legat acest atac de prolificul autor rus de malware cunoscut sub numele de „TheBottle”. Investigând activitățile sale online, cercetătorii au găsit urme care duc la dezvăluirea acțiunilor unei familii de malware numită Cuțitul armatei elvețiene. SquirtDanger este un malware de tip botnet și aparține acestei familii de malware.
Atacurile folosesc un fișier DLL, SquirtDanger.dll, scris în C Sharp și vin cu mai multe straturi de cod încorporat. Odată ce SquirtDanger a infectat un sistem, o „sarcină programată” este setată pentru a efectua în fiecare minut și pentru a obține cât mai multe informații posibil. Bogăția funcționalității sale permite malware-ului să facă următoarele:
- Faceți capturi de ecran
- Trimite fișier
- Ștergeți cookie-urile browserului
- Lista proceselor
- Procesul de ucidere
- Listează unitățile
- Obțineți informații despre director
- Descărcare fișier
- Incarca fisier
- Sterge fisierul
- Fura portofele
- Furați parolele browserului
- Schimbați portofelele identificate în clipboardul victimei
- Executați fișierul
SquirtDanger a folosit „conexiuni TCP brute” pentru inițierea comunicațiilor de rețea către un server C&C la distanță, iar cercetătorii au putut extrage un identificator încorporat din aproximativ 400 de eșantioane SquirtDanger. Cercetând, au descoperit un depozit de cod care a coincis cu capacitățile și stilul probelor observate.
Puteți citi informații complete pe baza analizei aprofundate a Palo Alto Networks Unit 42.
Acest malware poate fura portofele criptomonede
SquirtDanger a infectat deja persoane și organizații din întreaga lume, inclusiv o universitate turcă, o companie africană de telecomunicații și un furnizor de servicii de internet din Singapore. Acest malware dezvoltat inteligent are capacitatea de a căuta portofele pentru diferite criptomonede, inclusiv următoarele:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dash
Cele mai bune modalități de a vă asigura tranzacționarea criptografică
Menținerea sistemului actualizat este probabil primul pas cel mai important pentru a vă asigura munca digitală. După mai multe atacuri, majoritatea companiilor au dezvoltat instrumente anti-malware și actualizări pentru a proteja sau elimina atacurile rău intenționate.
Dacă luați în considerare utilizarea cripto-tranzacționării, este impetuos să instalați un software de securitate de înaltă calitate. Puteți alege unul dintre cele mai bune instrumente disponibile în acest moment citind acest articol: 5 cele mai bune programe de securitate pentru tranzacționare criptografică pentru a vă securiza portofelul..
De asemenea, vă sfătuim să utilizați parole puternice, să vă păstrați datele valoroase în siguranță pe un dispozitiv fizic, cum ar fi o unitate USB care nu este conectată la internet. Utilizați autentificarea în doi factori și protocoalele de securitate îmbunătățite pentru adresa dvs. de e-mail, cum ar fi noile caracteristici de confidențialitate ale Gmail.
Bitdefender folosește tehnologii mai avansate bazate pe comportament, iar acest lucru ajută software-ul să detecteze 99% din amenințările necunoscute. Bitdefender GravityZone oferă securitate de afaceri de înaltă calitate și este instrumentul ideal pentru tranzacționarea dvs. criptografică.
- Obțineți acum Bitdefender și asigurați-vă tranzacționarea criptografică
Un VPN extrem de fiabil vă poate ascunde IP-ul și îl poate înlocui cu altul din propria rețea, împiedicând astfel terții să vă urmărească online în timp ce efectuați tranzacțiile. CyberGhost este unul dintre liderii de pe piața VPN și soluția eficientă care vă va asigura cu succes tranzacționarea criptografică online.
- Obțineți acum CyberGhost pentru o securitate sporită online
Cu toate acestea, țineți ochii deschiși și creșteți nivelul de conștientizare pentru escrocheriile cu criptomonede care profită de lucruri mici pentru a intra în contul dvs. Rămâi informat și actualizat cu noutățile de securitate cibernetică.
Povești corelate de verificat:
- Actualizarea viitoare a Firefox blochează criptojackerii din browser
- Iată 6 cele mai bune VPN-uri pentru plata Bitcoin pentru a vă asigura pe deplin tranzacțiile
- Client BitTorrent responsabil pentru malware-ul care extrage monede care afectează peste 400.000 de PC-uri
- Vulnerabilitatea Outlook permite hackerilor să fure hashuri de parole
- Securitate cibernetică
- malware
