Palo Alto Networks 42 vienības pētnieki ir atklājuši jaunu valūtas nozagtāju, kura mērķis ir kriptovalūtas un tiešsaistes maki. Hakeri var veikt darbības ekrānuzņēmumus un nozagt paroles, lejupielādēt failus un pat nozagt kriptovalūtas maku saturu, izmantojot jaunu ļaundabīgo programmatūru no ComboJack ļaundabīgo programmu saimes.

Kriptovalūtu popularitāte un vērtība pieaug, tāpēc mēs varam gaidīt, ka šāda ļaunprātīga programmatūra parādīsies tuvākajā nākotnē. Tas liek lietotājiem iegūt lielāku drošību tiešsaistes kriptogrāfijas makos.

Šveices armijas naža ļaunprogrammatūra ar nosaukumu SquirtDanger

Pētnieki šo uzbrukumu ir saistījuši ar ražīgo Krievijas ļaunprātīgās programmatūras autoru aka 'TheBottle'. Izmeklējot viņa aktivitātes tiešsaistē, pētnieki atrada pēdas, kas noved pie ļaundabīgo programmu ģimenes, kas tiek saukta par Šveices armijas nazi, darbībām. SquirtDanger ir robottīklu ļaunprogrammatūra un pieder šai ļaundabīgo programmu saimei.

Uzbrukumos tiek izmantots DLL fails SquirtDanger.dll, kas uzrakstīts C Sharp, un tiem ir vairāki iegulta koda slāņi. Kad SquirtDanger ir inficējis sistēmu, tiek uzstādīts “ieplānots uzdevums” katru minūti veikt un iegūt pēc iespējas vairāk informācijas. Tā funkcionalitātes bagātība ļauj ļaunprogrammatūrai veikt šādas darbības:

• Uzņemiet ekrānuzņēmumus
• Sūtīt failu
• Notīrīt pārlūka sīkfailus
• Sarakstu procesi
• Nogalināšanas process
• Sarakstu diskus
• Iegūstiet informāciju par direktoriju
• Lejupielādēt failu
• Augšupielādēt failu
• Izdzēst failu
• Zagt makus
• Zagt pārlūka paroles
• Apmainiet identificētos makus upura starpliktuvē
• Izpildīt failu

SquirtDanger izmantoja “neapstrādātus TCP savienojumus” tīkla komunikāciju uzsākšanai ar attālo C&C serveri, un pētnieki varēja iegūt iegultu identifikatoru no aptuveni 400 SquirtDanger paraugiem. Ieejot iekšā, viņi ir atklājuši kodu krātuvi, kas sakrita ar novēroto paraugu iespējām un stilu.

Pilnu informāciju varat izlasīt, pamatojoties uz padziļinātu Palo Alto Networks 42 vienības analīzi.

Šī ļaundabīgā programmatūra var nozagt kriptovalūtas makus

SquirtDanger jau ir inficējis personas un organizācijas visā pasaulē, tostarp Turcijas universitāti, Āfrikas telekomunikāciju uzņēmumu un Singapūras interneta pakalpojumu sniedzēju. Šai gudri izstrādātajai ļaunprogrammatūrai ir iespēja meklēt dažādu kriptovalūtu makus, tostarp šādus:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Domuzīme

Labākie veidi, kā nodrošināt savu kriptonauda tirdzniecību

Sistēmas atjaunināšana, iespējams, ir pirmais vissvarīgākais solis, lai nodrošinātu savu digitālo darbu. Pēc vairākiem uzbrukumiem vairums uzņēmumu ir izstrādājuši pret ļaunprogrammatūru vērstus rīkus un atjauninājumus, lai pasargātu no ļaunprātīgiem uzbrukumiem vai tos noņemtu.

Ja apsveriet iespēju izmantot šifrēšanu, obligāti jāinstalē augstas kvalitātes drošības programmatūra. Izlasot šo rakstu, jūs varat izvēlēties vienu no labākajiem pieejamajiem rīkiem: 5 labākā kriptovalūtas tirdzniecības programmatūra, lai nodrošinātu jūsu maku.

Mēs arī iesakām izmantot stingras paroles, glabāt savus vērtīgos datus fiziskā ierīcē, piemēram, USB diskdzinī, kas nav savienots ar internetu. Izmantojiet divfaktoru autentifikāciju un uzlabotos drošības protokolus savai e-pasta adresei, piemēram, Gmail jaunās konfidencialitātes funkcijas.

Bitdefender izmanto progresīvākas uz rīcību balstītas tehnoloģijas, un tas palīdz programmatūrai atklāt 99% no nezināmiem draudiem. Bitdefender GravityZone piedāvā augstas kvalitātes biznesa drošību, un tas ir ideāls rīks jūsu kriptonauda tirdzniecībai.

• Iegūstiet tagad Bitdefender un nodrošiniet savu kriptonauda tirdzniecību

Ļoti uzticams VPN var paslēpt jūsu IP un aizstāt to ar citu no sava tīkla, tādējādi neļaujot trešajām personām izsekot jūs tiešsaistē, kamēr veicat darījumus. CyberGhost ir viens no VPN tirgus līderiem un efektīvs risinājums, kas veiksmīgi nodrošinās jūsu kriptonauda tirdzniecību tiešsaistē.

• Iegādājieties vietni CyberGhost, lai uzlabotu drošību tiešsaistē

Neskatoties uz to, turiet acis vaļā un palieliniet informētības līmeni par kriptovalūtas izkrāpšanu, kurā tiek izmantotas mazas lietas, lai iekļūtu jūsu kontā. Esiet informēts un atjaunināts ar kiberdrošības jaunumiem.