Προειδοποίηση: Το κακόβουλο λογισμικό squirtdanger παίρνει στιγμιότυπα οθόνης και κλέβει τους κωδικούς πρόσβασής σας

Πίνακας περιεχομένων:

Βίντεο: ΠαÏ?αμÏ?θι χωÏ?ίς όνομα (Tale Without Name) 2024

Βίντεο: ΠαÏ?αμÏ?θι χωÏ?ίς όνομα (Tale Without Name) 2024
Anonim

Οι ερευνητές της μονάδας Palo Alto 42 ανακάλυψαν μια νέα κλοπής νομισμάτων που στοχεύει σε κρυπτοσυχνότητες και πορτοφόλια στο διαδίκτυο. Οι χάκερ μπορούν να τραβήξουν στιγμιότυπα και να κλέψουν τους κωδικούς πρόσβασης, να κατεβάσουν αρχεία και ακόμη και να κλέψουν το περιεχόμενο πορτοφολιών κρυπτογράφησης μέσω ενός νέου κακόβουλου λογισμικού από την οικογένεια κακόβουλου λογισμικού ComboJack.

Τα Cryptocurrencies αυξάνονται στη δημοτικότητα και την αξία, επομένως μπορούμε να αναμένουμε να εμφανιστούν τέτοιου είδους κακόβουλα προγράμματα στο εγγύς μέλλον. Αυτό καλεί τους χρήστες να αποκτήσουν περισσότερη ασφάλεια για τα online πορτοφόλια crypto.

Το ελβετικό μαχαίρι μαχαίρι στρατού ονομάζεται SquirtDanger

Οι ερευνητές έχουν συσχετίσει αυτή την επίθεση με τον παραγωγό ρωσικό κακόβουλο συγγραφέα, γνωστός και ως «TheBottle». Διερευνώντας τις δραστηριότητές του στο διαδίκτυο, οι ερευνητές ανακάλυψαν ίχνη που οδήγησαν στην εξάπλωση των ενεργειών μιας οικογένειας κακόβουλων προγραμμάτων που ονομάζεται The Swiss Army Knife. Το SquirtDanger είναι ένα κακόβουλο λογισμικό τύπου botnet και ανήκει σε αυτήν την οικογένεια malware.

Οι επιθέσεις χρησιμοποιούν ένα αρχείο DLL, SquirtDanger.dll, γραμμένο σε C Sharp και έρχονται με πολλαπλά στρώματα ενσωματωμένου κώδικα. Μόλις το SquirtDanger μολύνει ένα σύστημα, μια 'προγραμματισμένη εργασία' έχει ρυθμιστεί να εκτελεί κάθε λεπτό και να λαμβάνει όσο το δυνατόν περισσότερες πληροφορίες. Ο πλούτος των λειτουργιών του επιτρέπει στο κακόβουλο λογισμικό να κάνει τα εξής:

  • Λήψη στιγμιότυπων οθόνης
  • Αποστολή αρχείου
  • Διαγραφή των cookies του προγράμματος περιήγησης
  • Κατάλογος διαδικασιών
  • Kill διαδικασία
  • Λίστα μονάδων δίσκου
  • Αποκτήστε πληροφορίες καταλόγου
  • Λήψη αρχείου
  • Ανέβασμα αρχείου
  • Διαγραφή φακέλου
  • Κλέψτε τα πορτοφόλια
  • Κλέψτε τους κωδικούς πρόσβασης του προγράμματος περιήγησης
  • Αντικαταστήστε αναγνωρισμένα πορτοφόλια στο πρόχειρο του θύματος
  • Εκτελέστε το αρχείο

Το SquirtDanger χρησιμοποίησε «ακατέργαστες συνδέσεις TCP» για την εκκίνηση επικοινωνιών δικτύου σε ένα απομακρυσμένο διακομιστή C & C και οι ερευνητές κατάφεραν να εξάγουν ένα ενσωματωμένο αναγνωριστικό από περίπου 400 δείγματα SquirtDanger. Κάνοντας κλικ, ανακάλυψαν ένα αποθετήριο κώδικα που συνέπεσε με τις δυνατότητες και το στυλ των δειγμάτων που παρατηρήθηκαν.

Μπορείτε να διαβάσετε τις πλήρεις πληροφορίες βάσει της εμπεριστατωμένης ανάλυσης της Μονάδας 42 της Palo Alto Networks.

Αυτό το κακόβουλο λογισμικό μπορεί να κλέψει πορτοφόλια κρυπτογράφησης

Το SquirtDanger έχει ήδη μολύνει άτομα και οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένου ενός τουρκικού πανεπιστημίου, μιας αφρικανικής εταιρείας τηλεπικοινωνιών και ενός παρόχου υπηρεσιών διαδικτύου στη Σιγκαπούρη. Αυτό το έξυπνα αναπτυγμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αναζητήσει πορτοφόλια για διάφορες κρυπτοεπιχειρήσεις, συμπεριλαμβανομένων των εξής:

  • Bitcoin
  • Ethereum
  • Monero
  • Litecoin
  • Bytecoin
  • Παύλα

Οι καλύτεροι τρόποι διασφάλισης της κρυπτογραφίας σας

Η ενημέρωση του συστήματός σας είναι ίσως το πρώτο πιο σημαντικό βήμα για την εξασφάλιση του ψηφιακού σας έργου. Μετά από πολλές επιθέσεις, οι περισσότερες εταιρείες έχουν αναπτύξει εργαλεία προστασίας από κακόβουλο λογισμικό και ενημερώσεις για την προστασία από ή την κατάργηση κακόβουλων επιθέσεων.

Αν σκέφτεστε να χρησιμοποιήσετε την κρυπτογράφηση, είναι οδυνηρό να εγκαταστήσετε ένα λογισμικό ασφαλείας υψηλής ποιότητας. Μπορείτε να επιλέξετε ένα από τα καλύτερα εργαλεία που είναι διαθέσιμα αυτή τη στιγμή, διαβάζοντας αυτό το άρθρο: 5 καλύτερα λογισμικά ασφαλείας για την κρυπτογράφηση για να ασφαλίσετε το πορτοφόλι σας.

Σας συμβουλεύουμε επίσης να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης, να διατηρείτε τα πολύτιμα δεδομένα σας ασφαλή σε μια φυσική συσκευή, όπως μια μονάδα USB που δεν είναι συνδεδεμένη στο διαδίκτυο. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και ενισχυμένα πρωτόκολλα ασφαλείας για τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, όπως οι νέες λειτουργίες εμπιστευτικότητας του Gmail.

Το Bitdefender χρησιμοποιεί πιο προηγμένες τεχνολογίες βασισμένες στη συμπεριφορά και αυτό βοηθά το λογισμικό να ανιχνεύει 99% άγνωστων απειλών. Το Bitdefender GravityZone προσφέρει υψηλής ποιότητας επιχειρηματική ασφάλεια και είναι το ιδανικό εργαλείο για την κρυπτογράφηση.

  • Αποκτήστε τώρα το Bitdefender και ασφαλίστε την κρυπτογράφηση

Ένα εξαιρετικά αξιόπιστο VPN μπορεί να αποκρύψει την IP σας και να την αντικαταστήσει με ένα άλλο από το δικό της δίκτυο, εμποδίζοντας έτσι τρίτα μέρη να σας παρακολουθήσουν online ενώ κάνετε τις συναλλαγές σας. Η CyberGhost είναι ένας από τους ηγέτες στην αγορά VPN και η αποτελεσματική λύση που θα εξασφαλίσει επιτυχώς την ηλεκτρονική συναλλαγή κρυπτογράφησης.

  • Αποκτήστε τώρα το CyberGhost για βελτιωμένη ασφάλεια στο διαδίκτυο

Παρ 'όλα αυτά, κρατήστε τα μάτια σας ανοιχτά και να αυξήσετε το επίπεδο συνειδητοποίησης για απάτες cryptocurrency που εκμεταλλεύονται τα μικρά πράγματα για να μπείτε στον λογαριασμό σας. Μείνετε ενημερωμένοι και ενημερώστε με νέα για την ασφάλεια στον κυβερνοχώρο.

Προειδοποίηση: Το κακόβουλο λογισμικό squirtdanger παίρνει στιγμιότυπα οθόνης και κλέβει τους κωδικούς πρόσβασής σας