Palo Alto Networks Unit 42 istraživača otkrili su novo sredstvo za ukrašavanje valuta koje cilja kripto valute i internetske novčanike. Hakeri mogu poduzeti akcijske snimke zaslona i ukrasti lozinke, preuzeti datoteke, pa čak i ukrasti sadržaj novčanika kripto valute putem novog zlonamjernog softvera iz obitelji ComboJack zlonamjernog softvera.

Kriptovalute rastu u popularnosti i vrijednosti, pa možemo očekivati ​​da će se takav zlonamjerni softver pojaviti u skoroj budućnosti. To poziva korisnike na veću sigurnost za internetske kripto novčanike.

Zlonamjerni softver švicarske vojske nazvan SquirtDanger

Istraživači su ovaj napad povezali s plodnim ruskim autorom zlonamjernog softvera zvanim "TheBottle". Istražujući njegove internetske aktivnosti, istraživači su pronašli tragove koji vode do raskrinkavanja radnji porodice zlonamjernog softvera pod nazivom Swiss Army Knife. SquirtDanger je botnet zlonamjerni softver i pripada ovoj obitelji zlonamjernog softvera.

Za napade se koristi DLL datoteka SquirtDanger.dll napisana na C Sharp i dolaze s više slojeva ugrađenog koda. Nakon što SquirtDanger zarazi sustav, postavlja se "planirani zadatak" koji se vrši svake minute i dobiva što više informacija. Bogatstvo njegove funkcionalnosti omogućuje zlonamjernom softveru sljedeće:

• Snimite snimke zaslona
• Pošaljite datoteku
• Očistite kolačiće preglednika
• Navedi procese
• Ubiti proces
• Lista pogona
• Dobivanje podataka iz imenika
• Preuzmi datoteku
• Prijenos datoteke
• Izbrisati dateoteku
• Ukrade novčanike
• Ukradite lozinke preglednika
• Zamijenite identificirane novčanike u međuspremnik žrtve
• Izvrši datoteku

SquirtDanger je koristio "sirove TCP veze" za pokretanje mrežne komunikacije na udaljenom C&C poslužitelju i istraživači su uspjeli izvući ugrađeni identifikator iz otprilike 400 uzoraka SquirtDanger. Kopajući tamo, otkrili su spremište koda koje se podudaralo sa mogućnostima i stilom promatranih uzoraka.

Kompletne informacije možete pročitati na temelju detaljne analize Palo Alto Networks Unit 42.

Ovaj zlonamjerni softver može ukrasti novčanike kripto-valute

SquirtDanger je već zarazio pojedince i organizacije širom svijeta, uključujući tursko sveučilište, afričku telekomunikacijsku kompaniju i Singapurskog davatelja internetskih usluga. Ovaj pametno razvijeni zlonamjerni softver ima mogućnost traženja novčanika za razne kripto valute, uključujući sljedeće:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Crtica

Najbolji načini za osiguravanje trgovanja kriptovalutama

Ažuriranje sustava vjerojatno je prvi najvažniji korak za osiguravanje vašeg digitalnog rada. Nakon nekoliko napada, većina tvrtki razvila je alate za zaštitu od zlonamjernog softvera i ažuriranja radi zaštite od ili uklanjanja zlonamjernih napada.

Ako razmišljate o korištenju kripto-trgovanja, besprijekorno je instalirati visokokvalitetni sigurnosni softver. Možete odabrati jedan od najboljih alata koji su trenutno dostupni čitajući ovaj članak: 5 najboljih sigurnosnih softvera za kripto-trgovinu za osiguranje vašeg novčanika.

Također savjetujemo uporabu snažnih lozinki, čuvajte svoje vrijedne podatke na fizičkom uređaju, poput USB pogona koji nije povezan s internetom. Za svoju adresu e-pošte upotrijebite dvofaktorsku provjeru autentičnosti i poboljšane sigurnosne protokole, poput novih Gmail-ovih značajki povjerljivosti.

Bitdefender koristi naprednije tehnologije temeljene na ponašanju, a to pomaže softveru da otkrije 99% nepoznatih prijetnji. Bitdefender GravityZone nudi kvalitetnu poslovnu sigurnost, a to je idealan alat za kripto trgovanje.

• Nabavite sada Bitdefender i osigurajte svoju kripto-trgovinu

Visoko pouzdan VPN može sakriti vaš IP i zamijeniti ga drugim iz njegove vlastite mreže te na taj način spriječiti treće strane da vas prate putem interneta dok radite svoje transakcije. CyberGhost je jedan od lidera na VPN tržištu i učinkovito rješenje koje će uspješno osigurati vaše kripto trgovanje na mreži.

• Nabavite sada CyberGhost za poboljšanu sigurnost na mreži

Ipak, držite otvorene oči i povećajte razinu svijesti o prijevarama s kriptovalutama koje koriste male stvari kako bi ušle na vaš račun. Budite informirani i ažurirani s vijestima o cyber-sigurnosti.