Nyheter

Varning SquirtDanger skadlig kod tar skärmdumpar och stjäl dina lösenord

Varning SquirtDanger skadlig kod tar skärmdumpar och stjäl dina lösenord

Palo Alto Networks Unit 42 forskare har upptäckt en ny valuta stealer som riktar sig till kryptovalutor och online plånböcker. Hackare kan vidta skärmdumpar och stjäla lösenord, ladda ner filer och till och med stjäla innehållet i kryptovalutaplånböcker genom en ny skadlig kod från ComboJack-skadefamiljen.

Kryptovalutor ökar i popularitet och värde, därför kan vi förvänta oss att sådan skadlig kod kommer att dyka upp inom en snar framtid. Detta uppmanar användare att få mer säkerhet för online kryptoplånböcker.

Den schweiziska arméknivens skadliga program heter SquirtDanger

Forskare har relaterat denna attack till den frodiga ryska malware-författaren aka 'TheBottle'. Forskare undersökte hans onlineaktiviteter och hittade spår som ledde till att man avslöjade åtgärderna från en skadlig familj som heter The Swiss Army Knife. SquirtDanger är en botnet-skadlig kod och tillhör denna malware-familj.

Attacken använder en DLL-fil, SquirtDanger.dll, skriven i C Sharp och kommer med flera lager inbäddad kod. När SquirtDanger infekterat ett system ställs en "schemalagd uppgift" in för att utföra varje minut och få så mycket information som möjligt. Mängden av dess funktionalitet gör att skadlig programvara kan göra följande:

SquirtDanger använde 'råa TCP-anslutningar' för att initiera nätverkskommunikation till en fjärr C & C-server och forskare kunde extrahera en inbäddad identifierare från ungefär 400 SquirtDanger-prover. Genom att gräva in har de upptäckt ett kodförvar som sammanföll med de observerade provernas kapacitet och stil.

Du kan läsa fullständig information baserat på den fördjupade analysen av Palo Alto Networks Unit 42.

Den här skadliga programvaran kan stjäla kryptovalutaplånböcker

SquirtDanger har redan smittat individer och organisationer runt om i världen, inklusive ett turkiskt universitet, ett afrikanskt telekommunikationsföretag och en singaporiansk internetleverantör. Denna smart utvecklade skadliga programvara har förmågan att söka efter plånböcker för olika kryptovalutor, inklusive följande:

Bästa sätten att säkra din kryptohandel

Att hålla ditt system uppdaterad är förmodligen det första viktigaste steget för att säkra ditt digitala arbete. Efter flera attacker har de flesta företag utvecklat anti-malware verktyg och uppdateringar för att skydda mot eller ta bort skadliga attacker.

Om du överväger att använda kryptohandel är det impulsivt att installera en säkerhetsprogramvara av hög kvalitet. Du kan välja ett av de bästa verktygen som finns tillgängliga just nu genom att läsa den här artikeln: 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok.

Vi rekommenderar också att du använder starka lösenord, håller dina värdefulla data säkra på en fysisk enhet, som en USB-enhet som inte är ansluten till internet. Använd tvåfaktorautentisering och förbättrade säkerhetsprotokoll för din e-postadress, som Gmails nya sekretessfunktioner.

Bitdefender använder mer avancerad beteendebaserad teknik, och detta hjälper programvaran att upptäcka 99% av okända hot. Bitdefender GravityZone erbjuder högkvalitativ affärssäkerhet, och det är det perfekta verktyget för din kryptohandel.

En mycket pålitlig VPN kan dölja din IP och ersätta den med en annan från sitt eget nätverk på så sätt förhindrar tredje part att spåra dig online medan du gör dina transaktioner. CyberGhost är en av de ledande inom VPN-marknaden och den effektiva lösningen som framgångsrikt kommer att säkra din kryptohandel online.

Håll ändå ögonen öppna och öka din medvetenhet om kryptovaluta-bedrägerier som utnyttjar små saker för att komma in på ditt konto. Håll dig uppdaterad och uppdaterad med cybersäkerhetsnyheter.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

Det gick inte att aktivera Windows 10 efter jubileumsuppdateringen
Om du kör en äkta, helt aktiverad version av Windows 10 behöver du inte aktivera någonting när du installerar årsdagen. På grund av ett par anledninga...
Excel-filer öppnas inte i årsdagen
Jubileumsuppdateringen kan generera många fel, från det ögonblick som användare laddar ner den. Om din Windows 10-version 1607 körs ordentligt, anser ...
Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...