Исследователи из 42 подразделения Palo Alto Networks обнаружили нового воровщика валюты, который предназначен для криптовалют и онлайн-кошельков. Хакеры могут делать скриншоты действий и красть пароли, загружать файлы и даже красть содержимое криптовалютных кошельков с помощью нового вредоносного ПО из семейства вредоносных программ ComboJack.

Криптовалюты становятся все более популярными и ценными, поэтому мы можем ожидать появления такого вредоносного ПО в ближайшем будущем. Это призывает пользователей получить больше безопасности для онлайн-крипто-кошельков.

Швейцарский армейский нож Malware под названием SquirtDanger

Исследователи связывают эту атаку с плодовитым российским автором вредоносных программ, который называется «TheBottle». Исследуя его деятельность в Интернете, исследователи обнаружили следы, которые приводят к раскрытию действий семейства вредоносных программ под названием «Швейцарский армейский нож». SquirtDanger является вредоносной программой ботнета и принадлежит к этому семейству вредоносных программ.

В атаках используется DLL-файл SquirtDanger.dll, написанный на C Sharp и включающий несколько уровней встроенного кода. После того, как SquirtDanger заразил систему, «запланированное задание» будет выполняться каждую минуту и ​​получать как можно больше информации. Разнообразие его функциональных возможностей позволяет вредоносным программам выполнять следующие действия:

• Делать скриншоты
• Послать файл
• Очистить куки браузера
• Список процессов
• Убить процесс
• Список дисков
• Получить информацию каталога
• Загрузить файл
• Загрузить файл
• Удалить файл
• Украсть кошельки
• Украсть пароли браузера
• Поменять идентифицированные кошельки в буфере обмена жертвы
• Выполнить файл

SquirtDanger использовал «необработанные TCP-соединения» для инициирования сетевых коммуникаций с удаленным сервером C & C, и исследователи смогли извлечь встроенный идентификатор из примерно 400 образцов SquirtDanger. Покопавшись, они обнаружили хранилище кода, которое совпало с возможностями и стилем наблюдаемых образцов.

Вы можете прочитать полную информацию, основываясь на углубленном анализе 42-го блока сетей Пало-Альто.

Эта вредоносная программа может украсть кошельки криптовалюты

SquirtDanger уже заразил людей и организации по всему миру, включая турецкий университет, африканскую телекоммуникационную компанию и сингапурского интернет-провайдера. Это умно разработанное вредоносное ПО имеет возможность искать кошельки для различных криптовалют, включая следующие:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Тире

Лучшие способы защитить вашу криптовалюту

Обновление вашей системы, вероятно, является первым наиболее важным шагом для защиты вашей цифровой работы. После нескольких атак большинство компаний разработали средства защиты от вредоносных программ и обновления для защиты от вредоносных атак или их устранения.

Если вы подумываете об использовании криптовалюты, вам не терпится установить высококачественное программное обеспечение для обеспечения безопасности. Вы можете выбрать один из лучших инструментов, доступных на данный момент, прочитав эту статью: 5 лучших программ безопасности для криптовалюты для защиты вашего кошелька.

Мы также рекомендуем использовать надежные пароли, хранить ваши ценные данные в безопасности на физическом устройстве, например на USB-накопителе, который не подключен к Интернету. Используйте двухфакторную аутентификацию и расширенные протоколы безопасности для своего адреса электронной почты, например, новые функции конфиденциальности Gmail.

Bitdefender использует более продвинутые технологии, основанные на поведении, и это помогает программному обеспечению обнаруживать 99% неизвестных угроз. Bitdefender GravityZone предлагает высококачественную безопасность бизнеса и является идеальным инструментом для вашей криптовалюты.

• Получите Bitdefender и защитите свою криптовалюту

Высоконадежная VPN может скрыть ваш IP-адрес и заменить его другим в своей сети, таким образом предотвращая отслеживание вами третьих сторон в сети во время ваших транзакций. CyberGhost является одним из лидеров на рынке VPN и эффективным решением, которое успешно защитит вашу крипто-торговлю в Интернете.

• Получить CyberGhost для повышения безопасности в Интернете

Тем не менее, держите глаза открытыми и повышайте свой уровень осведомленности о мошенничестве с криптовалютой, которое использует мелкие вещи, чтобы войти в ваш аккаунт. Будьте в курсе и быть в курсе новостей о кибербезопасности.