I ricercatori dell'Unità 42 di Palo Alto Networks hanno scoperto un nuovo ladro di valute che prende di mira criptovalute e portafogli online. Gli hacker possono eseguire screenshot di azioni e rubare password, scaricare file e persino rubare il contenuto dei portafogli di criptovaluta attraverso un nuovo malware della famiglia di malware ComboJack.
Le criptovalute stanno aumentando in popolarità e valore, quindi possiamo aspettarci che tale malware compaia nel prossimo futuro. Ciò richiede agli utenti di ottenere maggiore sicurezza per i portafogli crittografici online.
Il malware Swiss Army Knife chiamato SquirtDanger
I ricercatori hanno correlato questo attacco al prolifico autore di malware russo aka "TheBottle". Indagando sulle sue attività online, i ricercatori hanno trovato tracce che portano a svelare le azioni di una famiglia di malware chiamata The Swiss Army Knife. SquirtDanger è un malware botnet e appartiene a questa famiglia di malware.
Gli attacchi utilizzano un file DLL, SquirtDanger.dll, scritto in C Sharp e sono dotati di più livelli di codice incorporato. Una volta che SquirtDanger ha infettato un sistema, un '"attività pianificata" è impostata per eseguire ogni minuto e ottenere quante più informazioni possibili. La ricchezza delle sue funzionalità consente al malware di eseguire le seguenti operazioni:
- Acquisisci screenshot
- Inviare file
- Cancella i cookie del browser
- Elenca i processi
- Termina il processo
- Elenca le unità
- Ottieni informazioni sulla directory
- Download file
- Caricare un file
- Cancella il file
- Ruba i portafogli
- Ruba le password del browser
- Scambia i portafogli identificati negli appunti della vittima
- Esegui file
SquirtDanger ha utilizzato "connessioni TCP non elaborate" per avviare le comunicazioni di rete con un server C&C remoto ei ricercatori sono stati in grado di estrarre un identificatore incorporato da circa 400 campioni SquirtDanger. Scavando, hanno scoperto un repository di codice che coincideva con le capacità e lo stile degli esempi osservati.
È possibile leggere le informazioni complete basate sull'analisi approfondita dell'unità 42 di Palo Alto Networks.
Questo malware può rubare i portafogli di criptovaluta
SquirtDanger ha già infettato individui e organizzazioni in tutto il mondo, tra cui un'università turca, una società di telecomunicazioni africana e un provider di servizi Internet di Singapore. Questo malware sviluppato in modo intelligente ha la capacità di cercare portafogli per varie criptovalute, tra cui le seguenti:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Dash
I modi migliori per proteggere il tuo trading di criptovalute
Mantenere aggiornato il tuo sistema è probabilmente il primo passo più importante per proteggere il tuo lavoro digitale. Dopo diversi attacchi, la maggior parte delle aziende ha sviluppato strumenti e aggiornamenti anti-malware per proteggere o rimuovere attacchi dannosi.
Se si considera l'utilizzo del crypto-trading, è impetuoso installare un software di sicurezza di alta qualità. Puoi scegliere uno dei migliori strumenti disponibili al momento leggendo questo articolo: 5 migliori software di sicurezza per il crypto-trading per proteggere il tuo portafoglio.
Consigliamo inoltre di utilizzare password complesse, tenere al sicuro i tuoi dati preziosi su un dispositivo fisico, come un'unità USB non connessa a Internet. Utilizza l'autenticazione a due fattori e i protocolli di sicurezza avanzati per il tuo indirizzo email, come le nuove funzioni di riservatezza di Gmail.
Bitdefender utilizza tecnologie più avanzate basate sul comportamento e questo aiuta il software a rilevare il 99% delle minacce sconosciute. Bitdefender GravityZone offre sicurezza aziendale di alta qualità ed è lo strumento ideale per il tuo trading di criptovalute.
- Ottieni ora Bitdefender e proteggi il tuo trading di criptovalute
Una VPN altamente affidabile può nascondere il tuo IP e sostituirlo con un altro dalla propria rete in questo modo, impedendo a terzi di rintracciarti online mentre esegui le tue transazioni. CyberGhost è uno dei leader nel mercato VPN e la soluzione efficace che proteggerà con successo il tuo trading di criptovalute online.
- Ottieni ora CyberGhost per una maggiore sicurezza online
Tuttavia, tieni gli occhi aperti e aumenta il tuo livello di consapevolezza per le truffe di criptovaluta che approfittano di piccole cose per entrare nel tuo account. Tieniti informato e aggiornato con le notizie sulla sicurezza informatica.
STORIE CORRELATE DA VERIFICARE:
- Il prossimo aggiornamento di Firefox blocca i cryptojacker nel browser
- Ecco le 6 migliori VPN per il pagamento Bitcoin per proteggere completamente le tue transazioni
- Client BitTorrent responsabile del malware di mining di monete che colpisce oltre 400.000 PC
- La vulnerabilità di Outlook consente agli hacker di rubare gli hash delle password
- Cybersecurity
- malware