42-те изследователи на Palo Alto Networks откриха нов валутен кражба, който е насочен към криптовалути и онлайн портфейли. Хакерите могат да предприемат скрийншоти за действие и да откраднат пароли, да изтеглят файлове и дори да откраднат съдържанието на портфейли с криптовалута чрез нов зловреден софтуер от семейството на зловреден софтуер ComboJack.

Криптовалутите се увеличават по популярност и стойност, затова можем да очакваме подобен злонамерен софтуер да се появи в близко бъдеще. Това призовава потребителите да получат повече сигурност за онлайн крипто портфейли.

Malwareware на швейцарската армия, наречен SquirtDanger

Изследователите свързват тази атака с плодотворния руски автор на злонамерен софтуер, известен още като „TheBottle“. Изследвайки неговите онлайн дейности, изследователите са открили следи, които водят до разгадаване на действията на семейство на зловреден софтуер, наречен The Swiss Army Knife. SquirtDanger е ботум злонамерен софтуер и принадлежи към това семейство на злонамерен софтуер.

Атаките използват DLL файл, SquirtDanger.dll, написан на C Sharp и идват с множество слоеве на вграден код. След като SquirtDanger зарази система, се поставя „планирана задача“, която да се изпълнява всяка минута и да се получи възможно най-много информация. Богатството на неговата функционалност позволява на зловредния софтуер да прави следното:

• Направете скрийншоти
• Изпращане на файл
• Изчистване на бисквитките на браузъра
• Избройте процеси
• Убийствен процес
• Списък дискове
• Вземете информация за директория
• Свали файл
• Качи файл
• Изтрий файла
• Кражба на портфейли
• Открадне паролите на браузъра
• Разменете идентифицираните портфейли в клипборда на жертвата
• Изпълнете файл

SquirtDanger използва „сурови TCP връзки“ за иницииране на мрежови комуникации към отдалечен C&C сървър и изследователите успяха да извлекат вграден идентификатор от приблизително 400 проби SquirtDanger. Разкопавайки се, те откриха кодово хранилище, което съвпадна с възможностите и стила на наблюдаваните проби.

Можете да прочетете пълна информация въз основа на задълбочения анализ на Palo Alto Networks Unit 42.

Този зловреден софтуер може да открадне портфейли с криптовалута

SquirtDanger вече е заразил хора и организации по целия свят, включително турски университет, африканска телекомуникационна компания и сингапурски доставчик на интернет услуги. Този интелигентно разработен зловреден софтуер има възможност да търси портфейли за различни криптовалути, включително следните:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• тире

Най-добрите начини да осигурите вашата криптовалута

Поддържането на вашата актуализирана система вероятно е първата най-важна стъпка за осигуряване на вашата цифрова работа. След няколко атаки, повечето компании са разработили инструменти и актуализации срещу злонамерен софтуер за защита от или премахване на злонамерени атаки.

Ако обмисляте да използвате крипто-търговия, е наложително да инсталирате висококачествен софтуер за сигурност. Можете да изберете един от най-добрите инструменти, налични в момента, като прочетете тази статия: 5 най-добрият софтуер за сигурност за крипто търговия, за да защитите портфейла си.

Ние също така съветваме да използвате силни пароли, пазете ценните си данни на сигурно физическо устройство, като USB устройство, което не е свързано с интернет. Използвайте двуфакторно удостоверяване и подобрените протоколи за сигурност за вашия имейл адрес, като новите функции за конфиденциалност на Gmail.

Bitdefender използва по-модерни технологии, базирани на поведение, и това помага на софтуера да открие 99% от неизвестните заплахи. Bitdefender GravityZone предлага висококачествена сигурност на бизнеса и това е идеалният инструмент за вашата крипто търговия.

• Вземете сега Bitdefender и осигурете вашата криптовалута

Високо надеждният VPN може да скрие вашия IP адрес и да го замени с друг от собствената му мрежа, като по този начин пречи на трети страни да ви проследяват онлайн, докато извършвате транзакциите си. CyberGhost е един от лидерите на VPN пазара и ефективното решение, което успешно ще осигури вашата крипто търговия онлайн.

• Вземете сега CyberGhost за подобрена сигурност онлайн

Независимо от това, дръжте очите си отворени и повишете нивото си на информираност за измами с криптовалута, които се възползват от малките неща, за да влезете във вашия акаунт. Бъдете информирани и актуализирани с новини за киберсигурност.