„Palo Alto Networks 42“ skyriaus tyrėjai atrado naują valiutų pagrobėją, kuris skirtas kriptovaliutoms ir internetinėms piniginėms. Piratai gali imtis veiksmų ekrano kopijų ir pavogti slaptažodžius, atsisiųsti failus ir net pavogti kriptovaliutų piniginių turinį naudodami naują kenkėjišką programą iš „ComboJack“ kenkėjiškų programų šeimos.

Kriptovaliutų populiarumas ir vertė auga, todėl galime tikėtis, kad artimiausiu metu tokia kenkėjiška programa pasirodys populiariausia. Tai ragina vartotojus įgyti didesnį saugumą naudojant internetines kriptovaliutų pinigines.

Šveicarijos armijos peilio kenkėjiška programa vadinosi „SquirtDanger“

Tyrėjai šią ataką susiejo su gausiu Rusijos kenkėjiškų programų autoriu, žinomu kaip „TheBottle“. Tirdami jo internetinę veiklą, tyrėjai rado pėdsakų, leidžiančių išsiaiškinti kenkėjiškų programų šeimos, vadinamos „The Swiss Army Knife“, veiksmus. „SquirtDanger“ yra „botnet“ kenkėjiška programa ir priklauso šiai kenkėjiškų programų šeimai.

Atakuose naudojamas DLL failas „SquirtDanger.dll“, parašytas „C Sharp“ ir pateiktas su keliais įdėtų kodų sluoksniais. Kai „SquirtDanger“ užkrėtė sistemą, nustatoma „suplanuota užduotis“ atlikti kiekvieną minutę ir surinkti kuo daugiau informacijos. Dėl daugybės jo funkcijų kenkėjiška programa gali atlikti šiuos veiksmus:

• Darykite ekrano kopijas
• Siųsti failą
• Išvalykite naršyklės slapukus
• Sąrašo procesai
• Žudymo procesas
• Sąrašas diskus
• Gaukite katalogų informaciją
• Atsisiųsti failą
• Įkelti failą
• Ištrinti failą
• Pavogė pinigines
• Pavogti naršyklės slaptažodžius
• Pakeiskite identifikuotas pinigines aukos iškarpinėje
• Vykdyti failą

„SquirtDanger“ naudojo „neapdorotus TCP ryšius“ tinklo ryšiams su nuotoliniu C&C serveriu inicijuoti, o tyrėjai sugebėjo iš maždaug 400 „SquirtDanger“ pavyzdžių išgauti įterptą identifikatorių. Prisijungę jie atrado kodų saugyklą, kuri sutapo su stebimų pavyzdžių galimybėmis ir stiliumi.

Galite perskaityti visą informaciją, remdamiesi išsamia „Palo Alto Networks Unit 42“ analize.

Ši kenkėjiška programa gali pavogti kriptovaliutų pinigines

„SquirtDanger“ jau užkrėtė asmenis ir organizacijas visame pasaulyje, įskaitant Turkijos universitetą, Afrikos telekomunikacijų bendrovę ir Singapūro interneto paslaugų teikėją. Ši protingai sukurta kenkėjiška programa turi galimybę ieškoti įvairių kriptovaliutų piniginių, įskaitant:

• Bitcoin
• Ethereum
• Monero
• „Litecoin“
• „Bytecoin“
• Brūkšnys

Geriausi kriptovaliutų užsitikrinimo būdai

Tikriausiai jūsų sistemos atnaujinimas yra pirmasis svarbiausias žingsnis norint užtikrinti jūsų skaitmeninį darbą. Po kelių išpuolių dauguma kompanijų sukūrė kovos su kenkėjiškomis programomis įrankius ir atnaujinimus, kad apsaugotų nuo kenkėjiškų išpuolių ar pašalintų juos.

Jei svarstote galimybę naudotis kriptovaliutomis, būtina įdiegti aukštos kokybės apsaugos programinę įrangą. Perskaitydami šį straipsnį galite pasirinkti vieną iš geriausių šiuo metu prieinamų įrankių: 5 geriausios kriptovaliutų apsaugos programinės įrangos, skirtos jūsų piniginei apsaugoti.

Mes taip pat patariame naudoti stiprius slaptažodžius, saugoti savo vertingus duomenis fiziniame įrenginyje, tokiame kaip USB diskas, neprijungtas prie interneto. Savo el. Pašto adresui naudokite dviejų veiksnių autentifikavimą ir patobulintus saugos protokolus, pvz., Naujas „Gmail“ konfidencialumo funkcijas.

„Bitdefender“ naudoja pažangesnes elgesio technologijas, ir tai padeda programinei įrangai aptikti 99% nežinomų grėsmių. „Bitdefender GravityZone“ siūlo aukštos kokybės verslo saugumą, ir tai yra idealus jūsų kriptovaliutų prekybos įrankis.

• Gaukite dabar „Bitdefender“ ir užsitikrinkite kriptovaliutą

Labai patikimas VPN gali paslėpti jūsų IP ir pakeisti jį kitu iš savo tinklo tokiu būdu neleisdamas trečiosioms šalims sekti jūsų tinklo, kai darote savo operacijas. „CyberGhost“ yra vienas iš VPN rinkos lyderių ir efektyvus sprendimas, kuris sėkmingai užtikrins jūsų kriptovaliutų prekybą internetu.

• Gaukite „CyberGhost“, kad galėtumėte patobulinti saugumą internete

Nepaisant to, atmerkite akis ir padidinkite savo supratimą apie kriptovaliutų sukčiavimą, pasinaudojantį mažais dalykais, norint patekti į jūsų sąskaitą. Būkite informuoti ir atnaujinkite kibernetinio saugumo naujienas.