Opozorilo: squirtdanger malware naredi posnetke zaslona in ukrade vaša gesla

Kazalo:

Video: Week 7 2024

Video: Week 7 2024
Anonim

Raziskovalna enota Palo Alto Networks 42 je odkrila nov valuto, ki cilja na kripto valute in spletne denarnice. Hekerji lahko naredijo akcijske posnetke zaslona in kradejo gesla, naložijo datoteke in celo ukradejo vsebino denarnic s kripto valutami prek nove zlonamerne programske opreme iz družine zlonamerne programske opreme ComboJack.

Kriptovalute naraščajo v priljubljenosti in vrednosti, zato lahko pričakujemo, da se bo taka zlonamerna programska oprema v bližnji prihodnosti pojavila. To uporabnike poziva, da pridobijo večjo varnost pri spletnih kripto denarnicah.

Zlonamerna programska oprema švicarske vojske Knife imenovana SquirtDanger

Raziskovalci so ta napad povezali s plodnim ruskim avtorjem zlonamerne programske opreme, imenovanim "TheBottle". V raziskavi njegovih spletnih dejavnosti so raziskovalci našli sledi, ki vodijo do razkritja dejanj družine zlonamerne programske opreme, imenovane The Swiss Army Knife. SquirtDanger je zlonamerna programska oprema botnet in spada v to družino zlonamerne programske opreme.

Za napade se uporablja datoteka DLL, SquirtDanger.dll, napisana v C Sharp in prihaja z več plastmi vdelane kode. Ko SquirtDanger okuži sistem, se nastavi "načrtovana naloga", ki se izvaja vsako minuto in pridobi čim več informacij. Bogastvo njegove funkcionalnosti zlonamerni programski opremi omogoča naslednje:

  • Posnemite posnetke zaslona
  • Pošlji datoteko
  • Počistite piškotke brskalnika
  • Seznam procesov
  • Postopek ubijanja
  • Seznam pogonov
  • Pridobite podatke o imeniku
  • Prenos datoteke
  • Naloži datoteko
  • Izbriši datoteko
  • Ukradite denarnice
  • Ukradite gesla brskalnika
  • Zamenjajte identificirane denarnice v odložišču žrtve
  • Izvedi datoteko

SquirtDanger je uporabil 'surove povezave TCP' za začetek omrežnih komunikacij z oddaljenim strežnikom C&C, raziskovalci pa so lahko izvlekli vdelani identifikator iz približno 400 vzorcev SquirtDanger. Ko so kopali, so odkrili shrambo kod, ki je sovpadala z zmogljivostmi in slogom opazovanih vzorcev.

Celotne informacije lahko preberete na podlagi poglobljene analize enote 42 Palo Alto Networks.

Ta zlonamerna programska oprema lahko ukrade denarnice s kriptovalutami

SquirtDanger je že okužil posameznike in organizacije po vsem svetu, vključno s turško univerzo, afriškim telekomunikacijskim podjetjem in Singapurskim ponudnikom internetnih storitev. Ta pametno razvita zlonamerna programska oprema lahko išče denarnice za različne kripto valute, vključno z naslednjim:

  • Bitcoin
  • Ethereum
  • Monero
  • Litecoin
  • Bytecoin
  • Črtica

Najboljši načini za zavarovanje trgovanja s kriptovalutami

Posodabljanje sistema je verjetno prvi najpomembnejši korak za zagotovitev digitalnega dela. Po več napadih je večina podjetij razvila orodja in posodobitve za zlonamerno programsko opremo za zaščito pred ali odstranjevanje zlonamernih napadov.

Če razmišljate o uporabi kripto trgovanja, je nujno namestiti visokokakovostno varnostno programsko opremo. Izberete lahko eno najboljših orodij, ki so trenutno na voljo, tako da preberete ta članek: 5 najboljših varnostnih programov za trgovanje s kriptovalutami za zaščito denarnice.

Prav tako svetujemo uporabo močnih gesel, vaše dragocene podatke hranite na fizični napravi, kot je USB-pogon, ki ni povezan z internetom. Uporabite dvofaktorsko preverjanje pristnosti in izboljšane varnostne protokole za svoj e-poštni naslov, kot so Gmailove nove funkcije zaupnosti.

Bitdefender uporablja naprednejše tehnologije, ki temeljijo na vedenju, in to pomaga programski opremi zaznati 99% neznanih groženj. Bitdefender GravityZone ponuja kakovostno varnost poslovanja in je idealno orodje za trgovanje s kriptovalutami.

  • Pridobite zdaj Bitdefender in si zagotovite trgovanje s kriptovalutami

Zelo zanesljiv VPN lahko vaš IP skriva in ga nadomesti z drugim iz svojega omrežja in tako prepreči, da bi vas tretje osebe spremljale na spletu, medtem ko opravljate svoje transakcije. CyberGhost je eden vodilnih na trgu VPN in učinkovita rešitev, ki bo uspešno zavarovala vaše kripto trgovanje na spletu.

  • Pridobite zdaj CyberGhost za večjo varnost v spletu

Kljub temu pa imejte odprte oči in povečajte svojo stopnjo ozaveščenosti za prevare s kriptovalutami, ki izkoristijo majhne stvari, da stopijo na vaš račun. Bodite obveščeni in dopolnjeni z novicami o kibernetski varnosti.

Opozorilo: squirtdanger malware naredi posnetke zaslona in ukrade vaša gesla