חוקרי פאלו אלטו רשתות יחידה 42 גילו גונב מטבעות חדש שממוקד cryptocururrency וארנקים מקוונים. האקרים יכולים לנקוט צילומי מסך של פעולות ולגנוב סיסמאות, להוריד קבצים ואפילו לגנוב את התוכן של ארנקי cryptocurrency דרך תוכנה זדונית חדשה ממשפחת התוכנות הזדוניות ComboJack.

Cryptocur מטבעות הולכים וגדלים בפופולריות וערך, ולכן אנו יכולים לצפות כי תוכנות זדוניות כאלה צצות בעתיד הקרוב. זה קורא למשתמשים להשיג יותר אבטחה עבור ארנקי קריפטו מקוונים.

תוכנה זדונית של סכין הצבא השוויצרי קרא SquirtDanger

חוקרים קשרו את ההתקפה הזו לסופר הרוסי הפורה המכונה "TheBottle". החוקרים בדקו את פעילויותיו המקוונות, ומצאו עקבות שהובילו לפתיחת מעשיהם של משפחת תוכנות זדוניות בשם סכין הצבא השוויצרי. SquirtDanger הוא תוכנה זדונית בוטנט ושייכת למשפחת תוכנה זדונית זו.

ההתקפות משתמשות בקובץ DLL, SquirtDanger.dll, שנכתב ב- C Sharp ומגיעות עם מספר שכבות של קוד מוטבע. ברגע ש- SquirtDanger הדביק מערכת, 'משימה מתוזמנת' מוגדרת לבצע כל דקה ולקבל מידע רב ככל האפשר. עושר הפונקציונליות שלו מאפשר לתוכנות הזדוניות לבצע את הפעולות הבאות:

• קח צילומי מסך
• שלח קובץ
• נקה קובצי cookie של הדפדפן
• רשימת תהליכים
• תהליך הריגה
• רשימת כוננים
• קבל מידע על מדריך
• הורד קובץ
• העלה קובץ
• מחק קובץ
• גנבו ארנקים
• גנבו סיסמאות לדפדפן
• החלף ארנקים שזוהו בלוח הקורבן
• הפעל קובץ

SquirtDanger השתמש ב'חיבורי TCP גולמיים 'כדי ליזום תקשורת רשת לשרת C&C מרוחק והחוקרים הצליחו להוציא מזהה מוטבע מכ -400 דגימות SquirtDanger. בהתחברות, הם גילו מאגר קוד אשר חפף ביכולות ובסגנון הדגימות שנצפו.

אתה יכול לקרוא מידע מלא על סמך ניתוח מעמיק של יחידה 42 של פאלו אלטו.

תוכנה זדונית זו יכולה לגנוב ארנקי cryptocurrency

SquirtDanger כבר הדביק אנשים וארגונים ברחבי העולם, כולל אוניברסיטה טורקית, חברת טלקומוניקציה אפריקאית וספק שירותי אינטרנט סינגפור. תוכנה זדונית מפותחת בצורה חכמה היא בעלת היכולת לחפש ארנקים עבור cryptocurrencies שונים, כולל את הדברים הבאים:

• ביטקוין
• אתרום
• מונרו
• ליטecoin
• Bytecoin
• לזנק

הדרכים הטובות ביותר לאבטחת סחר הקריפטו שלך

עדכון המערכת שלך הוא כנראה הצעד החשוב ביותר להבטחת העבודה הדיגיטלית שלך. לאחר מספר התקפות, מרבית החברות פיתחו כלים ועדכונים נגד תוכנות זדוניות כדי להגן מפני התקפות זדוניות או להסיר אותן.

אם אתה שוקל להשתמש בסחר בקריפטו, אין זה יעיל להתקין תוכנת אבטחה איכותית. אתה יכול לבחור את אחד הכלים הטובים ביותר הקיימים כרגע על ידי קריאת מאמר זה: 5 תוכנות אבטחה הטובות ביותר למסחר crypto לאבטחת הארנק שלך.

אנו ממליצים גם להשתמש בסיסמאות חזקות, לשמור על הנתונים החשובים שלך במכשיר פיזי, כמו כונן USB שאינו מחובר לאינטרנט. השתמש באימות דו-גורמי ובפרוטוקולי האבטחה המשופרים עבור כתובת הדוא"ל שלך, כמו תכונות הסודיות החדשות של Gmail.

Bitdefender משתמש בטכנולוגיות מתקדמות יותר מבוססות התנהגות וזה עוזר לתוכנה לאתר 99% מהאיומים הלא ידועים. Bitdefender GravityZone מציע אבטחה עסקית באיכות גבוהה, וזה הכלי האידיאלי למסחר בקריפטו שלך.

• השג עכשיו Bitdefender ואבטח את סחר הקריפטו שלך

VPN אמין ביותר יכול להסתיר את ה- IP שלך ולהחליף אותו ברשת אחרת מהרשת שלו בדרך זו למנוע צדדים שלישיים לעקוב אחריך ברשת בזמן שאתה מבצע את העסקאות שלך. CyberGhost הוא מהמובילים בשוק ה- VPN והפתרון היעיל שיבטיח בהצלחה את סחר הקריפטו שלכם באופן מקוון.

• השג עכשיו CyberGhost לאבטחה משופרת באופן מקוון

אף על פי כן, פקח את העיניים והגדיל את רמת המודעות שלך להונאות cryptocurrency המנצלות דברים קטנים כדי להיכנס לחשבון שלך. הישאר מעודכן ומעודכן בחדשות אבטחת סייבר.