Friendoffriends
Palo Alto Networks Unit 42 forskere har opdaget en ny valuta-stjæler, der er målrettet mod kryptokurver og online tegnebøger. Hackere kan tage handlingskærmbilleder og stjæle adgangskoder, downloade filer og endda stjæle indholdet af cryptocurrency-tegnebøger gennem en ny malware fra ComboJack-malwarefamilien.
Cryptovalutaer stiger i popularitet og værdi, derfor kan vi forvente, at sådan malware dukker op i den nærmeste fremtid. Dette opfordrer brugerne til at få mere sikkerhed for online krypto-tegnebøger.
Den schweiziske hærkniv Malware kaldet SquirtDanger
Forskere har relateret dette angreb til den frodige russiske malwareforfatter, aka 'TheBottle'. Undersøgelse af hans online aktiviteter fandt forskere spor, der førte til at afsløre handlingerne fra en malware-familie kaldet The Swiss Army Knife. SquirtDanger er en botnet-malware og tilhører denne malware-familie.
Angrebene bruger en DLL-fil, SquirtDanger.dll, skrevet i C Sharp og leveres med flere lag indlejret kode. Når SquirtDanger har inficeret et system, er en 'planlagt opgave' indstillet til at udføre hvert minut og få så mange oplysninger som muligt. Den rigdom af dens funktionalitet giver malware mulighed for at gøre følgende:
- Tag skærmbilleder
- Send fil
- Ryd browser-cookies
- Listeprocesser
- Dræb proces
- Liste drev
- Få katalogoplysninger
- Download fil
- Upload fil
- Slet fil
- Stjæl tegnebøger
- Stjæle browseradgangskoder
- Byt identificerede tegnebøger i offerets udklipsholder
- Udfør fil
SquirtDanger brugte 'rå TCP-forbindelser' til initiering af netværkskommunikation til en ekstern C & C-server, og forskere var i stand til at udtrække en indlejret identifikator fra cirka 400 SquirtDanger-prøver. Når de graver ind, har de opdaget et kodeopbevaringssted, der faldt sammen med kapaciteterne og stilen for de observerede prøver.
Du kan læse fuld information baseret på den dybtgående analyse af Palo Alto Networks Unit 42.
Denne malware kan stjæle cryptocurrency-tegnebøger
SquirtDanger har allerede inficeret enkeltpersoner og organisationer rundt om i verden, herunder et tyrkisk universitet, et afrikansk telekommunikationsselskab og en singaporeansk internetudbyder. Denne smart udviklede malware har evnen til at søge tegnebøger til forskellige kryptovalutaer, herunder følgende:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dash
Bedste måder at sikre din kryptohandel på
At holde dit system opdateret er sandsynligvis det første vigtigste skridt til at sikre dit digitale arbejde. Efter flere angreb har de fleste virksomheder udviklet anti-malware-værktøjer og opdateringer til at beskytte mod eller fjerne ondsindede angreb.
Hvis du overvejer at bruge kryptohandel, er det uhøfligt at installere en sikkerhedssoftware af høj kvalitet. Du kan vælge et af de bedste tilgængelige værktøjer i øjeblikket ved at læse denne artikel: 5 bedste sikkerhedssoftware til krypto-handel for at sikre din tegnebog.
Vi anbefaler også at bruge stærke adgangskoder, opbevare dine værdifulde data sikre på en fysisk enhed, som et USB-drev, der ikke er tilsluttet internettet. Brug tofaktorautentificering og de forbedrede sikkerhedsprotokoller til din e-mail-adresse, som Gmails nye fortrolighedsfunktioner.
Bitdefender bruger mere avancerede adfærdsbaserede teknologier, og dette hjælper softwaren med at opdage 99% af ukendte trusler. Bitdefender GravityZone tilbyder forretningssikkerhed af høj kvalitet, og det er det ideelle værktøj til din kryptohandel.
- Få nu Bitdefender, og sikre din kryptohandel
En meget pålidelig VPN kan skjule din IP og erstatte den med en anden fra sit eget netværk på denne måde, hvilket forhindrer tredjeparter i at spore dig online, mens du foretager dine transaktioner. CyberGhost er en af de førende på VPN-markedet og den effektive løsning, der med succes vil sikre din kryptohandel online.
- Hent nu CyberGhost for forbedret sikkerhed online
Ikke desto mindre skal du holde øjnene åbne og øge dit bevidsthedsniveau for kryptokurrency-svindel, der udnytter små ting til at træde ind på din konto. Bliv informeret og opdateret med cybersikkerhedsnyheder.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Kommende Firefox-opdatering blokerer kryptojackere i browseren
- Her er 6 bedste VPN'er til Bitcoin-betaling for fuldt ud at sikre dine transaktioner
- BitTorrent-klient, der er ansvarlig for møntminedrift, der påvirker over 400.000 pc'er
- Outlook-sårbarhed giver hackere mulighed for at stjæle hash-kodeord
- Cybersikkerhed
- malware
