Palo Alto Networks Unit 42 forskare har upptäckt en ny valuta stealer som riktar sig till kryptovalutor och online plånböcker. Hackare kan vidta skärmdumpar och stjäla lösenord, ladda ner filer och till och med stjäla innehållet i kryptovalutaplånböcker genom en ny skadlig kod från ComboJack-skadefamiljen.
Kryptovalutor ökar i popularitet och värde, därför kan vi förvänta oss att sådan skadlig kod kommer att dyka upp inom en snar framtid. Detta uppmanar användare att få mer säkerhet för online kryptoplånböcker.
Den schweiziska arméknivens skadliga program heter SquirtDanger
Forskare har relaterat denna attack till den frodiga ryska malware-författaren aka 'TheBottle'. Forskare undersökte hans onlineaktiviteter och hittade spår som ledde till att man avslöjade åtgärderna från en skadlig familj som heter The Swiss Army Knife. SquirtDanger är en botnet-skadlig kod och tillhör denna malware-familj.
Attacken använder en DLL-fil, SquirtDanger.dll, skriven i C Sharp och kommer med flera lager inbäddad kod. När SquirtDanger infekterat ett system ställs en "schemalagd uppgift" in för att utföra varje minut och få så mycket information som möjligt. Mängden av dess funktionalitet gör att skadlig programvara kan göra följande:
- Ta skärmdumpar
- Skicka Fil
- Rensa webbläsarkakor
- Lista processer
- Döda processen
- Lista enheter
- Få kataloginformation
- Nedladdning fil
- Ladda upp fil
- Radera fil
- Stjäl plånböcker
- Stjäla webbläsarlösenord
- Byt identifierade plånböcker i offrets urklipp
- Kör fil
SquirtDanger använde 'råa TCP-anslutningar' för att initiera nätverkskommunikation till en fjärr C & C-server och forskare kunde extrahera en inbäddad identifierare från ungefär 400 SquirtDanger-prover. Genom att gräva in har de upptäckt ett kodförvar som sammanföll med de observerade provernas kapacitet och stil.
Du kan läsa fullständig information baserat på den fördjupade analysen av Palo Alto Networks Unit 42.
Den här skadliga programvaran kan stjäla kryptovalutaplånböcker
SquirtDanger har redan smittat individer och organisationer runt om i världen, inklusive ett turkiskt universitet, ett afrikanskt telekommunikationsföretag och en singaporiansk internetleverantör. Denna smart utvecklade skadliga programvara har förmågan att söka efter plånböcker för olika kryptovalutor, inklusive följande:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Rusa
Bästa sätten att säkra din kryptohandel
Att hålla ditt system uppdaterad är förmodligen det första viktigaste steget för att säkra ditt digitala arbete. Efter flera attacker har de flesta företag utvecklat anti-malware verktyg och uppdateringar för att skydda mot eller ta bort skadliga attacker.
Om du överväger att använda kryptohandel är det impulsivt att installera en säkerhetsprogramvara av hög kvalitet. Du kan välja ett av de bästa verktygen som finns tillgängliga just nu genom att läsa den här artikeln: 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok.
Vi rekommenderar också att du använder starka lösenord, håller dina värdefulla data säkra på en fysisk enhet, som en USB-enhet som inte är ansluten till internet. Använd tvåfaktorautentisering och förbättrade säkerhetsprotokoll för din e-postadress, som Gmails nya sekretessfunktioner.
Bitdefender använder mer avancerad beteendebaserad teknik, och detta hjälper programvaran att upptäcka 99% av okända hot. Bitdefender GravityZone erbjuder högkvalitativ affärssäkerhet, och det är det perfekta verktyget för din kryptohandel.
- Skaffa dig nu Bitdefender och säkra din kryptohandel
En mycket pålitlig VPN kan dölja din IP och ersätta den med en annan från sitt eget nätverk på så sätt förhindrar tredje part att spåra dig online medan du gör dina transaktioner. CyberGhost är en av de ledande inom VPN-marknaden och den effektiva lösningen som framgångsrikt kommer att säkra din kryptohandel online.
- Skaffa dig nu CyberGhost för förbättrad säkerhet online
Håll ändå ögonen öppna och öka din medvetenhet om kryptovaluta-bedrägerier som utnyttjar små saker för att komma in på ditt konto. Håll dig uppdaterad och uppdaterad med cybersäkerhetsnyheter.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren
- Här är 6 bästa VPN: er för Bitcoin-betalning för att säkra dina transaktioner fullt ut
- BitTorrent-klient som ansvarar för myntbrytande skadlig programvara som påverkar över 400 000 datorer
- Outlook-sårbarhet gör det möjligt för hackare att stjäla lösenordshash
- Cybersäkerhet
- skadlig kod