Palo Alto Networks Unit 42 penyelidik telah menemui pencuri mata wang baru yang menargetkan cryptocurrency dan dompet dalam talian. Peretas boleh mengambil tindakan tangkapan dan mencuri kata laluan, memuat turun fail dan juga mencuri kandungan dompet cryptocurrency melalui malware baru dari keluarga malware ComboJack.

Kriptografi semakin meningkat dalam populariti dan nilai, oleh itu kita boleh menjangkakan malware seperti muncul dalam masa terdekat. Ini memanggil pengguna untuk mendapatkan lebih banyak keselamatan untuk dompet crypto dalam talian.

Swiss Army Knife Malware dipanggil SquirtDanger

Penyelidik telah menceritakan serangan ini kepada pengarang malware Rusia yang terkenal 'TheBottle'. Menyiasat aktiviti dalam taliannya, para penyelidik menemui jejak-jejak yang membawa kepada menguraikan tindakan keluarga malware yang dipanggil The Swiss Army Knife. SquirtDanger adalah malware botnet dan tergolong dalam keluarga malware ini.

Serangan menggunakan fail DLL, SquirtDanger.dll, yang ditulis dalam C Sharp dan datang dengan beberapa lapisan kod tertanam. Sebaik sahaja SquirtDanger menjangkiti sistem, 'tugasan berjadual' ditetapkan untuk melaksanakan setiap minit dan memperoleh seberapa banyak maklumat yang mungkin. Kekayaan fungsinya membolehkan malware untuk melakukan perkara-perkara berikut:

• Ambil tangkapan skrin
• Hantar fail
• Kuki penyemak imbas yang jelas
• Senarai proses
• Membunuh proses
• Senarai pemacu
• Dapatkan maklumat direktori
• Muat turun fail
• Muat naik fail
• Padam fail
• Duri dompet
• Mencuri kata laluan pelayar
• Tukar dompet yang dikenal pasti di papan klip mangsa
• Jalankan fail

SquirtDanger menggunakan 'sambungan TCP mentah' untuk memulakan komunikasi rangkaian ke pelayan C & C jauh dan penyelidik dapat mengekstrak pengecam terbenam dari kira-kira 400 sampel SquirtDanger. Menggali, mereka telah menemui repositori kod yang bertepatan dengan keupayaan dan gaya sampel yang diperhatikan.

Anda boleh membaca maklumat lengkap berdasarkan analisis mendalam mengenai Unit Rangkaian Palo Alto 42.

Malware ini boleh mencuri dompet cryptocurrency

SquirtDanger telah menjangkiti individu dan organisasi di seluruh dunia, termasuk universiti Turki, syarikat telekomunikasi Afrika, dan penyedia perkhidmatan internet Singapura. Ini malware yang dibangunkan dengan bijak mempunyai keupayaan untuk mencari dompet untuk pelbagai kriptografi, termasuk yang berikut:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dash

Cara terbaik untuk menjamin perdagangan crypto anda

Mengekalkan sistem anda dikemas kini mungkin merupakan langkah pertama yang paling penting untuk menjamin kerja digital anda. Selepas beberapa serangan, kebanyakan syarikat telah membangunkan alat dan kemas kini anti-malware untuk melindungi atau menghapuskan serangan berniat jahat.

Sekiranya anda menganggap menggunakan trading crypto, ia berani untuk memasang perisian keselamatan berkualiti tinggi. Anda boleh memilih salah satu alat terbaik yang tersedia saat ini dengan membaca artikel ini: 5 perangkat lunak keamanan terbaik untuk crypto-trading untuk mengamankan dompet anda.

Kami juga menasihatkan untuk menggunakan kata laluan yang kuat, menyimpan data berharga anda selamat pada peranti fizikal, seperti pemacu USB yang tidak disambungkan ke internet. Gunakan pengesahan dua faktor dan protokol keselamatan yang dipertingkat untuk alamat e-mel anda, seperti ciri kerahsiaan Gmail baharu.

Bitdefender menggunakan teknologi berasaskan tingkah laku yang lebih maju, dan ini membantu perisian mengesan 99% ancaman yang tidak diketahui. Bitdefender GravityZone menawarkan keselamatan perniagaan berkualiti tinggi, dan ia adalah alat yang ideal untuk perdagangan crypto anda.

• Dapatkan sekarang Bitdefender dan selamatkan crypto-trading anda

VPN yang sangat boleh dipercayai dapat menyembunyikan IP anda dan menggantinya dengan yang lain dari rangkaiannya sendiri dengan cara ini menghalang pihak ketiga menjejaki anda secara online semasa anda melakukan transaksi anda. CyberGhost adalah salah satu daripada pemimpin dalam pasaran VPN dan penyelesaian berkesan yang akan berjaya mengamankan dagangan crypto anda dalam talian.

• Dapatkan sekarang CyberGhost untuk meningkatkan keselamatan dalam talian

Walau bagaimanapun, pastikan mata anda terbuka dan meningkatkan tahap kesedaran anda untuk penipuan cryptocurrency yang mengambil kesempatan daripada perkara-perkara kecil untuk melangkah masuk ke akaun anda. Tetap dimaklumkan dan dikemas kini dengan berita keselamatan siber.