Vědci z Palo Alto Networks Unit 42 objevili nový zloděj měny, který se zaměřuje na kryptoměny a online peněženky. Hackeři mohou provádět snímky obrazovky akcí a krást hesla, stahovat soubory a dokonce ukrást obsah peněženek kryptoměny pomocí nového malwaru z rodiny malwaru ComboJack.

Kryptoměny zvyšují popularitu a hodnotu, proto můžeme očekávat, že se takový malware objeví v blízké budoucnosti. To vyzývá uživatele, aby získali větší zabezpečení online krypto peněženek.

Malwarský nůž Malware zvaný SquirtDanger

Vědci spojili tento útok s plodným ruským autorem malwaru zvaným TheBottle. Při zkoumání jeho online aktivit vědci našli stopy, které vedou k odhalení akcí rodiny malwaru zvané Švýcarský armádní nůž. SquirtDanger je malware z botnetu a patří do této rodiny malware.

Útoky používají soubor DLL, SquirtDanger.dll, napsaný v C Sharp a přicházejí s více vrstvami vloženého kódu. Jakmile SquirtDanger infikoval systém, je 'naplánovaná úloha' nastavena tak, aby prováděla každou minutu a získala co nejvíce informací. Bohatá funkčnost umožňuje malwaru provádět následující činnosti:

• Vezměte screenshoty
• Poslat soubor
• Vymažte soubory cookie prohlížeče
• Seznam procesů
• Proces zabíjení
• Seznam jednotek
• Získejte informace o adresáři
• Stáhnout soubor
• Nahrát soubor
• Smazat soubor
• Krást peněženky
• Krást hesla prohlížeče
• Zaměňte identifikované peněženky ve schránce oběti
• Spusťte soubor

SquirtDanger používal „prvotní TCP spojení“ pro zahájení síťové komunikace se vzdáleným serverem C&C a vědci dokázali extrahovat vložený identifikátor ze zhruba 400 vzorků SquirtDanger. Při kopání objevili úložiště kódů, které se shodovalo se schopnostmi a stylem pozorovaných vzorků.

Můžete si přečíst úplné informace na základě hloubkové analýzy jednotky 42 Palo Alto Networks Unit.

Tento malware může ukrást kryptoměnné peněženky

Společnost SquirtDanger již infikovala jednotlivce a organizace po celém světě, včetně turecké univerzity, africké telekomunikační společnosti a singapurského poskytovatele internetových služeb. Tento inteligentně vyvinutý malware má schopnost hledat peněženky pro různé kryptoměny, včetně následujících:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Pomlčka

Nejlepší způsoby, jak zabezpečit své kryptoměniče

Aktualizace systému je pravděpodobně prvním nejdůležitějším krokem k zabezpečení vaší digitální práce. Po několika útocích vyvinula většina společností nástroje a aktualizace pro ochranu před malwarem, které chrání před škodlivými útoky nebo je z nich odstraňují.

Pokud uvažujete o používání kryptoměniče, je vhodné nainstalovat vysoce kvalitní bezpečnostní software. Můžete si vybrat jeden z nejlepších nástrojů, které jsou v současné době k dispozici, přečtením tohoto článku: 5 nejlepších bezpečnostních programů pro kryptoměry pro zabezpečení vaší peněženky.

Doporučujeme také používat silná hesla, uchovávat svá cenná data v bezpečí na fyzickém zařízení, například na jednotce USB, která není připojena k internetu. Pro vaši e-mailovou adresu použijte dvoufaktorové ověření a rozšířené protokoly zabezpečení, jako jsou nové funkce důvěrnosti Gmailu.

Bitdefender používá pokročilejší technologie založené na chování, což pomáhá softwaru detekovat 99% neznámých hrozeb. Bitdefender GravityZone nabízí vysoce kvalitní obchodní zabezpečení a je to ideální nástroj pro vaše kryptoměniče.

• Získejte nyní Bitdefender a zabezpečte své kryptoměniče

Vysoce spolehlivá VPN může skrýt vaši IP a nahradit ji jinou z vlastní sítě, čímž zabrání třetím stranám sledovat vás online během provádění vašich transakcí. CyberGhost je jedním z lídrů na trhu VPN a efektivním řešením, které úspěšně zajistí vaše obchodování s krypty online.

• Získejte nyní CyberGhost pro vyšší zabezpečení online

Mějte však oči otevřené a zvyšte úroveň povědomí o podvodech s kryptoměnou, které využívají malé věci a vstoupí na váš účet. Zůstaňte informovaní a informujte se o novinkách v oblasti kybernetického zabezpečení.