42 дослідники відкрили новий викрадач валюти, націлений на криптовалюти та інтернет-кошельки. Хакери можуть робити скріншоти та красти паролі, завантажувати файли та навіть викрадати вміст гаманців криптовалюти через нову шкідливу програму з сімейства шкідливих програм ComboJack.

Криптовалюти зростають у популярності та цінності, тому ми можемо очікувати, що таке зловмисне програмне середовище з’явиться найближчим часом. Це закликає користувачів отримати більшу безпеку для інтернет-криптовалютів.

Зловмисне програмне забезпечення швейцарського армійського ножа під назвою SquirtDanger

Дослідники пов’язали цю атаку з плодовитим російським автором шкідливих програм, відомим як "TheBottle". Досліджуючи його онлайн-діяльність, дослідники знайшли сліди, які призводять до розгадування дій сім'ї шкідливих програм під назвою Swiss Army Knife. SquirtDanger є шкідливим програмним забезпеченням ботнету та належить до цієї родини зловмисних програм.

Для атак використовується файл DLL, SquirtDanger.dll, написаний на C Sharp і поставляється з декількома шарами вбудованого коду. Після того, як SquirtDanger заразив систему, встановлюється "планове завдання" виконувати щохвилини та отримувати якомога більше інформації. Багатство його функціональності дозволяє зловмисному програмному виконувати такі дії:

• Зробіть скріншоти
• Надіслати файл
• Очистити файли cookie браузера
• Перерахуйте процеси
• Процес вбивства
• Список дисководів
• Отримайте інформацію про каталог
• Завантажити файл
• Завантажити файл
• Видалити файл
• Викрадають гаманці
• Вкрасти паролі браузера
• Поміняйте місцями гаманці в буфер обміну жертви
• Виконати файл

SquirtDanger використовував "необроблені TCP-з'єднання" для ініціювання мережевих комунікацій з віддаленим сервером C&C, і дослідники змогли витягти вбудований ідентифікатор з приблизно 400 зразків SquirtDanger. Копавшись, вони виявили сховище коду, яке збігалося з можливостями та стилем спостережуваних зразків.

Ви можете прочитати повну інформацію на основі поглибленого аналізу Пало Альто Мережі 42.

Ця зловмисна програма може викрасти гаманці криптовалюти

SquirtDanger вже заразив людей та організації у всьому світі, включаючи турецький університет, африканську телекомунікаційну компанію та сінгапурський Інтернет-провайдер. Цей інтелектуально розроблений зловмисне програмне забезпечення має можливість шукати гаманці для різних криптовалют, включаючи такі:

• Біткойн
• Ethereum
• Монеро
• Litecoin
• Bytecoin
• Тире

Найкращі способи убезпечити свою криптовалюту

Оновлення вашої системи - це, мабуть, перший найважливіший крок для забезпечення вашої цифрової роботи. Після декількох атак більшість компаній розробили інструменти та оновлення проти зловмисних програм для захисту від шкідливих атак або їх видалення.

Якщо ви розглядаєте можливість використання криптовалют, невідкладно встановлювати якісне програмне забезпечення для безпеки. Ви можете вибрати один з найкращих інструментів, доступних на даний момент, прочитавши цю статтю: 5 найкращих програм для захисту криптовалюти для захисту вашого гаманця.

Ми також радимо використовувати надійні паролі, зберігати цінні дані на фізичному пристрої, як-от USB-накопичувач, який не підключений до Інтернету. Використовуйте двофакторну автентифікацію та розширені протоколи безпеки для своєї електронної адреси, як нові функції конфіденційності Gmail.

Bitdefender використовує вдосконалені технології на основі поведінки, і це допомагає програмному забезпеченню виявити 99% невідомих загроз. Bitdefender GravityZone пропонує високоякісну безпеку бізнесу, і це ідеальний інструмент для вашої торгівлі криптовалютами.

• Отримайте зараз Bitdefender та убезпечіть свою криптовалюту

Високонадійний VPN може приховати ваш IP-адресу та замінити його іншим із власної мережі таким чином, не даючи стороннім сторонам відстежувати вас в Інтернеті під час здійснення ваших транзакцій. CyberGhost - один з лідерів на ринку VPN та ефективне рішення, яке успішно захистить вашу криптовалюту в Інтернеті.

• Отримайте зараз CyberGhost для посилення безпеки в Інтернеті

Тим не менш, тримайте відкриті очі і підвищуйте рівень обізнаності щодо афери криптовалюти, яка скористається дрібницями, щоб перейти на ваш рахунок. Будьте в курсі та в курсі новин про кібербезпеку.