Badacze z Palo Alto Networks Unit 42 odkryli nowego złodzieja walut, który atakuje kryptowaluty i portfele online. Hakerzy mogą wykonywać zrzuty ekranu z akcji i kraść hasła, pobierać pliki, a nawet kradnąć zawartość portfeli kryptowalut za pomocą nowego złośliwego oprogramowania z rodziny złośliwych programów ComboJack.

Kryptowaluty zyskują na popularności i wartości, dlatego możemy spodziewać się pojawienia się takiego szkodliwego oprogramowania w najbliższej przyszłości. Wzywa to użytkowników do zwiększenia bezpieczeństwa internetowych portfeli kryptograficznych.

Złośliwe oprogramowanie szwajcarskiego noża wojskowego o nazwie SquirtDanger

Badacze powiązali ten atak z płodnym rosyjskim twórcą złośliwego oprogramowania, zwanym także „TheBottle”. Badając jego aktywność online, naukowcy odkryli ślady prowadzące do wyjaśnienia działań rodziny złośliwego oprogramowania o nazwie The Swiss Army Knife. SquirtDanger jest złośliwym oprogramowaniem typu botnet i należy do tej rodziny złośliwego oprogramowania.

Ataki wykorzystują plik DLL SquirtDanger.dll napisany w C Sharp i zawierają wiele warstw osadzonego kodu. Po zainfekowaniu systemu przez SquirtDanger „zaplanowane zadanie” wykonuje się co minutę i uzyskuje jak najwięcej informacji. Bogactwo jego funkcji pozwala złośliwemu oprogramowaniu wykonywać następujące czynności:

• Rób zrzuty ekranu
• Wyślij plik
• Wyczyść pliki cookie przeglądarki
• Wymień procesy
• Zamknij proces
• Lista napędów
• Uzyskaj informacje o katalogu
• Pobieranie pliku
• Przesyłanie pliku
• Usunąć plik
• Kradnij portfele
• Kradnij hasła przeglądarki
• Zamień zidentyfikowane portfele w schowku ofiary
• Uruchom plik

SquirtDanger wykorzystał „surowe połączenia TCP” do zainicjowania komunikacji sieciowej ze zdalnym serwerem C&C, a badacze mogli wyodrębnić osadzony identyfikator z około 400 próbek SquirtDanger. W trakcie kopania odkryli repozytorium kodu, które pokrywało się z możliwościami i stylem zaobserwowanych próbek.

Możesz przeczytać pełne informacje na podstawie dogłębnej analizy jednostki 42 Palo Alto Networks.

To złośliwe oprogramowanie może kraść portfele kryptowalut

SquirtDanger zainfekował już osoby i organizacje na całym świecie, w tym turecki uniwersytet, afrykańską firmę telekomunikacyjną i singapurskiego dostawcę usług internetowych. To inteligentnie opracowane złośliwe oprogramowanie ma zdolność wyszukiwania portfeli dla różnych kryptowalut, w tym:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dziarskość

Najlepsze sposoby zabezpieczenia handlu kryptowalutami

Aktualizowanie systemu jest prawdopodobnie pierwszym najważniejszym krokiem do zabezpieczenia pracy cyfrowej. Po kilku atakach większość firm opracowała narzędzia i aktualizacje chroniące przed złośliwym oprogramowaniem w celu ochrony przed złośliwymi atakami lub ich usuwania.

Jeśli zastanawiasz się nad wykorzystaniem handlu kryptowalutami, bardzo szybko jest zainstalować wysokiej jakości oprogramowanie zabezpieczające. Możesz wybrać jedno z najlepszych dostępnych obecnie narzędzi, czytając ten artykuł: 5 najlepszych programów zabezpieczających do handlu kryptowalutami w celu zabezpieczenia portfela.

Radzimy również używać silnych haseł, chronić cenne dane na fizycznym urządzeniu, takim jak dysk USB, który nie jest podłączony do Internetu. Użyj uwierzytelniania dwuskładnikowego i ulepszonych protokołów bezpieczeństwa dla swojego adresu e-mail, takich jak nowe funkcje poufności Gmaila.

Bitdefender korzysta z bardziej zaawansowanych technologii opartych na zachowaniu, co pomaga oprogramowaniu wykrywać 99% nieznanych zagrożeń. Bitdefender GravityZone oferuje wysokiej jakości bezpieczeństwo biznesowe i jest idealnym narzędziem do handlu kryptowalutami.

• Pobierz teraz Bitdefender i zabezpiecz swój handel kryptowalutami

Niezawodny VPN może ukryć twoje IP i zastąpić go innym z własnej sieci, w ten sposób uniemożliwiając stronom trzecim śledzenie cię online podczas dokonywania transakcji. CyberGhost jest jednym z liderów rynku VPN i skutecznym rozwiązaniem, które z powodzeniem zabezpieczy Twój handel kryptowalutami online.

• Pobierz teraz CyberGhost dla zwiększenia bezpieczeństwa online

Niemniej jednak miej oczy otwarte i zwiększ swój poziom świadomości w przypadku oszustw związanych z kryptowalutami, które wykorzystują małe rzeczy, aby wejść na twoje konto. Bądź na bieżąco i otrzymuj najnowsze informacje na temat bezpieczeństwa cybernetycznego.