Palo Alto Networks Unit 42-forskare har upptäckt en ny valutestealer som riktar sig mot cryptocururrency och online plånböcker. Hackare kan vidta åtgärder skärmdumpar och stjäla lösenord, ladda ner filer och till och med stjäla innehållet i cryptocurrency plånböcker genom en ny skadlig programvara från ComboJack malware-familjen.

Cryptocurrencies ökar i popularitet och värde, därför kan vi förvänta oss att sådan skadlig programvara dyker upp inom en snar framtid. Detta uppmanar användarna att få mer säkerhet för kryptopunglån på nätet.

Det schweiziska arméknivsprogrammet kallas SquirtDanger

Forskare har relaterat denna attack till den produktiva ryska skadeprogramförfattaren aka TheBottle. Forskare undersökte sin onlineaktivitet och fann spår som ledde till att upptäcka handlingarna från en skadlig familj som kallas The Swiss Army Knife. SquirtDanger är en botnet-skadlig programvara och tillhör den här skadeprogramfamiljen.

Attackerna använder en DLL-fil, SquirtDanger.dll, skriven i C Sharp och kommer med flera lager inbäddad kod. När SquirtDanger infekterat ett system, ställs en "schemalagd uppgift" in för att utföra varje minut och få så mycket information som möjligt. Förmågan med dess funktionalitet tillåter skadlig kod att göra följande:

• Ta skärmdumpar
• Skicka Fil
• Rensa webbläsarkakor
• Lista processer
• Döda processen
• Lista enheter
• Få kataloginformation
• Nedladdning fil
• Ladda upp fil
• Radera fil
• Stjäla plånböcker
• Stjäla webbläsarens lösenord
• Byt identifierade plånböcker i offrets urklipp
• Kör fil

SquirtDanger använde "rå TCP-anslutningar" för att initiera nätverkskommunikation till en fjärr-C & C-server och forskare kunde utvinna en inbäddad identifierare från ungefär 400 SquirtDanger-prover. Genom att gräva in har de upptäckt ett kodförråd som sammanföll med kapaciteten och stilen för de observerade proverna.

Du kan läsa fullständig information baserad på en djupgående analys av Palo Alto Networks Unit 42.

Denna skadliga program kan stjäla cryptocurrency plånböcker

SquirtDanger har redan infekterat individer och organisationer runt om i världen, inklusive ett turkiskt universitet, ett afrikanskt telekommunikationsföretag och en Singaporean internetleverantör. Denna smart utvecklade skadlig kod har möjligheten att söka plånböcker för olika kryptokurser, inklusive följande:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• Rusa

Bästa sätten att säkra din kryptohandel

Att hålla ditt system uppdaterat är förmodligen det första viktigaste steget för att säkra ditt digitala arbete. Efter flera attacker har de flesta företag utvecklat verktyg och uppdateringar mot skadlig programvara för att skydda eller ta bort skadliga attacker.

Om du funderar på att använda kryptohandel är det häftigt att installera en säkerhetsprogramvara av hög kvalitet. Du kan välja ett av de bästa verktygen tillgängliga för tillfället genom att läsa den här artikeln: 5 bästa säkerhetsprogramvara för kryptohandel för att säkra din plånbok.

Vi rekommenderar också att du använder starka lösenord, skyddar dina värdefulla data på en fysisk enhet, som en USB-enhet som inte är ansluten till internet. Använd tvåfaktorautentisering och de förbättrade säkerhetsprotokollen för din e-postadress, som Gmail nya konfidentiella funktioner.

Bitdefender använder mer avancerade beteendebaserade tekniker, och detta hjälper programvaran att upptäcka 99% av okända hot. Bitdefender GravityZone erbjuder högkvalitativ affärssäkerhet och det är det perfekta verktyget för din kryptohandel.

• Skaffa nu Bitdefender och säkra din kryptohandel

En mycket tillförlitlig VPN kan dölja din IP och ersätta den med en annan från sitt eget nätverk på detta sätt förhindra tredje parter att spåra dig online medan du gör dina transaktioner. CyberGhost är en av de ledande på VPN-marknaden och den effektiva lösningen som framgångsrikt kommer att säkra din kryptohandel online.

• Skaffa nu CyberGhost för förbättrad säkerhet online

Håll ögonen öppna och öka din medvetenhet för cryptocurrency-bedrägerier som utnyttjar små saker för att kliva in på ditt konto. Håll dig informerad och uppdaterad med cybersäkerhetsnyheter.