Palo Alto Networks Unit 42-forskere har oppdaget en ny valutestealer som retter seg mot cryptocururrency og online lommebøker. Hackere kan iverksette skjermdumper og stjele passord, laste ned filer og til og med stjele innholdet i cryptocurrency lommebøker gjennom en ny malware fra ComboJack malware-familie.

Cryptocurrencies øker i popularitet og verdi, derfor kan vi forvente at slik malware kommer opp i løpet av en nær fremtid. Dette ber brukerne om å få mer sikkerhet for krypto lommebøker på nettet.

Den sveitsiske hærknivens malware het SquirtDanger

Forskere har relatert dette angrepet til den produktive russiske malware-forfatteren aka TheBottle. Forskere undersøkte online aktivitetene sine, og fant spor som fører til å avdekke handlingene til en malware-familie kalt The Swiss Army Knife. SquirtDanger er et botnet-skadelig programvare og tilhører denne malware-familien.

Angrepene bruker en DLL-fil, SquirtDanger.dll, skrevet i C Sharp og kommer med flere lag med innebygd kode. Når SquirtDanger infisert et system, settes en 'planlagt oppgave' til å utføre hvert minutt og skaffe så mye informasjon som mulig. Fordelen med funksjonaliteten gjør at malware kan gjøre følgende:

• Ta skjermbilder
• Send fil
• Fjern nettleserkaker
• Liste prosesser
• Drep prosess
• Liste stasjoner
• Få kataloginformasjon
• Last ned fil
• Last opp fil
• Slett fil
• Stjel lommebøker
• Stjel nettleserpassord
• Bytt identifiserte lommebøker i offerets utklippstavle
• Kjør fil

SquirtDanger brukte "rå TCP-tilkoblinger" for å starte nettverkskommunikasjon til en ekstern C & C-server, og forskere kunne trekke ut en innebygd identifikator fra omtrent 400 SquirtDanger-prøver. Når de graver seg inn, har de oppdaget et kodelager som falt sammen med egenskapene og stilen til prøvene som ble observert.

Du kan lese full informasjon basert på en grundig analyse av Palo Alto Networks Unit 42.

Denne malware kan stjele cryptocurrency lommebøker

SquirtDanger har allerede smittet enkeltpersoner og organisasjoner rundt om i verden, inkludert et tyrkisk universitet, et afrikansk telekommunikasjonsselskap og en Singaporean internettleverandør. Denne smartutviklede malware har muligheten til å oppsøke lommebøker for forskjellige kryptovalutaer, inkludert følgende:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• Bindestrek

De beste måtene å sikre krypto-handel på

Å holde systemet oppdatert er sannsynligvis det første viktigste trinnet for å sikre ditt digitale arbeid. Etter flere angrep, har de fleste selskaper utviklet verktøy og oppdateringer til skadelig programvare for å beskytte mot eller fjerne skadelige angrep.

Hvis du vurderer å bruke krypto-handel, er det heftig å installere en sikkerhetsprogramvare av høy kvalitet. Du kan velge et av de beste verktøyene som er tilgjengelige for øyeblikket ved å lese denne artikkelen: 5 beste sikkerhetsprogramvare for kryptohandel for å sikre lommeboken.

Vi anbefaler også å bruke sterke passord, holde verdifulle data trygge på en fysisk enhet, som en USB-stasjon som ikke er koblet til internett. Bruk tofaktorautentisering og de forbedrede sikkerhetsprotokollene for e-postadressen din, som Gmail nye konfidensialitetsfunksjoner.

Bitdefender bruker mer avanserte atferdsbaserte teknologier, og dette hjelper programvaren med å oppdage 99% av ukjente trusler. Bitdefender GravityZone tilbyr forretningssikkerhet av høy kvalitet, og det er det ideelle verktøyet for kryptohandel.

• Få nå Bitdefender og sikre kryptohandelen din

En svært pålitelig VPN kan skjule IP-en din og erstatte den med en annen fra sitt eget nettverk på denne måten og forhindre at tredjeparter sporer deg på nettet mens du gjør transaksjoner. CyberGhost er en av lederne i VPN-markedet og den effektive løsningen som med suksess vil sikre din kryptohandel på nettet.

• Få nå CyberGhost for forbedret sikkerhet på nettet

Ikke desto mindre holder øynene åpne og øker bevissthetsnivået ditt for cryptocurrency-svindel som drar fordel av små ting for å gå inn på kontoen din. Hold deg oppdatert og oppdatert med cybersikkerhetsnyheter.