Vedci Palo Alto Networks Unit 42 objavili nový zlodej meny, ktorý sa zameriava na kryptomeny a online peňaženky. Hackeri môžu robiť akčné snímky obrazovky a ukradnúť heslá, sťahovať súbory a dokonca ukradnúť obsah peňaženiek kryptomeny prostredníctvom nového škodlivého softvéru z rodiny škodlivých kódov ComboJack.

Kryptomeny zvyšujú popularitu a hodnotu, preto môžeme očakávať, že sa takýto malware v blízkej budúcnosti objaví. To vyzýva používateľov, aby získali viac bezpečnosti pre online kryptomenné peňaženky.

Malwarský nôž Malware s názvom SquirtDanger

Vedci spojili tento útok s plodným ruským autorom malwaru známym ako TheBottle. Pri skúmaní svojich online aktivít vedci našli stopy, ktoré vedú k odhaleniu činov rodiny škodlivého softvéru zvanej Švajčiarsky armádny nôž. SquirtDanger je malware z botnetu a patrí do tejto rodiny malware.

Útoky používajú súbor DLL, SquirtDanger.dll, napísaný v C Sharp a prichádzajú s viacerými vrstvami vloženého kódu. Keď SquirtDanger infikoval systém, je naplánovaná úloha vykonaná každú minútu a získava toľko informácií, koľko je to možné. Veľké množstvo funkcií umožňuje škodlivému softvéru robiť tieto činnosti:

• Vytvárajte snímky obrazovky
• Poslať súbor
• Vymažte súbory cookie prehliadača
• Zoznam procesov
• Proces zabíjania
• Zoznam jednotiek
• Získajte informácie o adresári
• Stiahnuť súbor
• Nahrajte súbor
• Zmazať súbor
• Ukradnite peňaženky
• Ukradnúť heslá prehliadača
• Vymeňte identifikované peňaženky do schránky obete
• Spustiť súbor

SquirtDanger použil 'prvotné TCP spojenia' na iniciovanie sieťovej komunikácie so vzdialeným serverom C&C a vedci dokázali extrahovať vložený identifikátor zo zhruba 400 vzoriek SquirtDanger. Pri vstupe objavili úložisko kódov, ktoré sa zhodovalo s možnosťami a štýlom pozorovaných vzoriek.

Úplné informácie si môžete prečítať na základe hĺbkovej analýzy jednotky 42 Palo Alto Networks Unit.

Tento malware môže ukradnúť kryptomenné peňaženky

Spoločnosť SquirtDanger už infikovala jednotlivcov a organizácie z celého sveta vrátane tureckej univerzity, africkej telekomunikačnej spoločnosti a singapurského poskytovateľa internetových služieb. Tento inteligentne vyvinutý malware má schopnosť vyhľadávať peňaženky pre rôzne kryptomeny, vrátane nasledujúcich:

• Bitcoin
• ethereum
• Monera
• litecoin
• Bytecoin
• pomlčka

Najlepšie spôsoby, ako zabezpečiť vaše kryptomenné obchodovanie

Aktualizácia systému je pravdepodobne prvým najdôležitejším krokom na zabezpečenie vašej digitálnej práce. Po niekoľkých útokoch väčšina spoločností vyvinula nástroje a aktualizácie na ochranu pred škodlivým softvérom na ochranu pred škodlivými útokmi alebo ich odstránenie.

Ak uvažujete o použití šifrovania, je vhodné nainštalovať vysoko kvalitný bezpečnostný softvér. Jeden z najlepších nástrojov, ktoré sú v súčasnosti k dispozícii, si môžete prečítať v tomto článku: 5 najlepších bezpečnostných programov na obchodovanie s kryptom na zabezpečenie peňaženky.

Odporúčame tiež používať silné heslá, uchovávať vaše cenné údaje v bezpečí na fyzickom zariadení, napríklad na jednotke USB, ktorá nie je pripojená k internetu. Na svoju e-mailovú adresu používajte dvojfaktorové overenie a vylepšené protokoly zabezpečenia, napríklad nové funkcie dôvernosti služby Gmail.

Bitdefender používa pokročilejšie technológie založené na správaní, čo pomáha softvéru zistiť 99% neznámych hrozieb. Bitdefender GravityZone ponúka vysoko kvalitné podnikové zabezpečenie a je to ideálny nástroj pre vaše šifrovacie obchodovanie.

• Získajte teraz Bitdefender a zabezpečte svoje kryptomenné obchodovanie

Vysoko spoľahlivá sieť VPN môže skryť vašu adresu IP a nahradiť ju inou z vlastnej siete, čím zabráni tretím stranám sledovať vás online počas vykonávania transakcií. CyberGhost je jedným z lídrov na trhu VPN a efektívne riešenie, ktoré úspešne zaistí vaše obchodovanie s kryptom online.

• Získajte teraz CyberGhost pre vyššiu bezpečnosť online

Majte však otvorené oči a zvyšujte svoju úroveň informovanosti o podvodoch s kryptomennosťou, ktoré využívajú malé veci na vstup do vášho účtu. Zostaňte informovaní a informujte sa o novinkách o kybernetickom zabezpečení.