Ang Palo Alto Networks Unit 42 ay natuklasan ng isang mananaliksik ng isang bagong magnanakaw ng pera na target ang mga cryptocurrencies at mga online na mga dompet. Ang mga hacker ay maaaring kumuha ng mga screenshot ng pagkilos at magnakaw ng mga password, mag-download ng mga file at kahit na nakawin ang nilalaman ng mga dompetang cryptocurrency sa pamamagitan ng isang bagong malware mula sa pamilya ng ComboJack malware.

Ang mga Cryptocurrencies ay tumataas sa katanyagan at halaga, samakatuwid maaari naming asahan na ang gayong malware ay lumitaw sa malapit na hinaharap. Tinatawagan nito ang mga gumagamit upang makakuha ng mas maraming seguridad para sa mga online na mga dompetang crypto.

Ang Swiss Army Knife Malware na tinawag na SquirtDanger

Ang mga mananaliksik ay may kaugnayan sa pag-atake na ito sa prolific na may-akda ng Russian malware na aka 'TheBottle'. Sinisiyasat ang kanyang mga aktibidad sa online, natagpuan ng mga mananaliksik ang mga bakas na humantong sa pag-unravel ng mga aksyon ng isang pamilyang malware na tinatawag na The Swiss Army Knife. Ang SquirtDanger ay isang botnet malware at kabilang sa pamilyang malware na ito.

Ang mga pag-atake ay gumagamit ng isang file na DLL, SquirtDanger.dll, na nakasulat sa C Biglang at may maraming mga layer ng naka-embed na code. Sa sandaling nahawa ng SquirtDanger ang isang sistema, isang 'naka-iskedyul na gawain' ay nakatakda upang maisagawa ang bawat minuto at makakuha ng mas maraming impormasyon hangga't maaari. Ang kayamanan ng pag-andar nito ay nagpapahintulot sa malware na gawin ang mga sumusunod:

• Kumuha ng mga screenshot
• Magpadala ng file
• I-clear ang browser ng browser
• Listahan ng mga proseso
• Patay na proseso
• Listahan ng mga drive
• Kumuha ng impormasyon sa direktoryo
• I-download ang file
• Mag-upload ng file
• Burahin ang file
• Magnanakaw na mga dompet
• Magnanakaw ng mga password sa browser
• Ipalit ang mga kinilala na mga pitaka sa clipboard ng biktima
• Magsagawa ng file

Ginamit ng SquirtDanger ang 'raw TCP koneksyon' para sa pagsisimula ng mga komunikasyon sa network sa isang malayong C&C server at ang mga mananaliksik ay nakakuha ng isang naka-embed na identifier mula sa halos 400 na mga sample ng SquirtDanger. Paghuhukay, natuklasan nila ang isang imbakan ng code na coincided sa mga kakayahan at istilo ng mga sample na sinusunod.

Maaari mong basahin ang buong impormasyon batay sa malalim na pagsusuri ng Palo Alto Networks Unit 42.

Ang malware na ito ay maaaring nakawin ang mga dompetong cryptocurrency

Ang SquirtDanger ay nahawa na ang mga indibidwal at mga organisasyon sa buong mundo, kabilang ang isang unibersidad ng Turko, isang kumpanya ng telecommunication ng Africa, at isang tagabigay ng serbisyo sa internet ng Singapore. Ang matalinong binuo ng malware na ito ay may kakayahang maghanap ng mga pitaka para sa iba't ibang mga cryptocurrencies, kabilang ang mga sumusunod:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dash

Pinakamahusay na paraan upang ma-secure ang iyong crypto-trading

Ang pagpapanatiling na-update ng iyong system ay marahil ang unang pinakamahalagang hakbang upang ma-secure ang iyong digital na gawain. Matapos ang ilang mga pag-atake, ang karamihan sa mga kumpanya ay nakabuo ng mga tool na anti-malware at mga update upang maprotektahan mula o alisin ang mga nakakahamak na pag-atake.

Kung isinasaalang-alang mo ang paggamit ng crypto-trading, napakahalaga na mag-install ng isang de-kalidad na software ng seguridad. Maaari kang pumili ng isa sa mga pinakamahusay na tool na magagamit sa ngayon sa pamamagitan ng pagbabasa ng artikulong ito: 5 pinakamahusay na software ng seguridad para sa crypto-trading upang ma-secure ang iyong pitaka.

Pinapayuhan din namin na gumamit ng malakas na mga password, panatilihing ligtas ang iyong mahalagang data sa isang pisikal na aparato, tulad ng isang USB drive na hindi konektado sa internet. Gumamit ng pagpapatunay na two-factor at ang pinahusay na protocol ng seguridad para sa iyong email address, tulad ng mga bagong tampok ng pagiging kompidensiyal ng Gmail.

Ang Bitdefender ay gumagamit ng mas advanced na mga teknolohiya na nakabatay sa pag-uugali, at makakatulong ito sa software na makita ang 99% ng mga hindi kilalang banta. Nag-aalok ang Bitdefender GravityZone ng de-kalidad na seguridad sa negosyo, at ito ang mainam na tool para sa iyong trading sa crypto.

• Kumuha na ngayon ng Bitdefender at i-secure ang iyong crypto-trading

Ang isang lubos na maaasahang VPN ay maaaring maitago ang iyong IP at palitan ito ng isa pa mula sa sarili nitong network sa ganitong paraan na pumipigil sa mga third party na subaybayan ka online habang ginagawa mo ang iyong mga transaksyon. Ang CyberGhost ay isa sa mga pinuno sa merkado ng VPN at ang epektibong solusyon na matagumpay na mai-secure ang iyong trading sa crypto sa online.

• Kumuha ngayon ng CyberGhost para sa pinahusay na seguridad sa online

Gayunpaman, panatilihing bukas ang iyong mga mata at dagdagan ang iyong antas ng kamalayan para sa mga scam ng cryptocurrency na sinasamantala ang mga maliliit na bagay upang mag-hakbang sa iyong account. Manatiling may kaalaman at na-update sa balita ng cyber-security.