nieuws

Waarschuwing SquirtDanger-malware maakt screenshots en steelt uw wachtwoorden

Waarschuwing SquirtDanger-malware maakt screenshots en steelt uw wachtwoorden

Palo Alto Networks Unit 42-onderzoekers hebben een nieuwe valuta-stealer ontdekt die zich richt op cryptocurrencies en online portefeuilles. Hackers kunnen actie-screenshots maken en wachtwoorden stelen, bestanden downloaden en zelfs de inhoud van cryptocurrency wallets stelen via een nieuwe malware uit de ComboJack-malwarefamilie.

Cryptocurrencies worden steeds populairder en waardevoller, daarom kunnen we verwachten dat dergelijke malware in de nabije toekomst opduikt. Dit roept gebruikers op om meer beveiliging te krijgen voor online crypto-portefeuilles.

De Swiss Army Knife Malware genaamd SquirtDanger

Onderzoekers hebben deze aanval in verband gebracht met de productieve Russische malware-auteur, ook bekend als 'TheBottle'. Bij het onderzoeken van zijn online activiteiten vonden onderzoekers sporen die leidden tot het ontrafelen van de acties van een malwarefamilie genaamd The Swiss Army Knife. SquirtDanger is een botnet-malware en behoort tot deze malwarefamilie.

De aanvallen maken gebruik van een DLL-bestand, SquirtDanger.dll, geschreven in C Sharp en worden geleverd met meerdere lagen ingesloten code. Zodra SquirtDanger een systeem heeft geïnfecteerd, wordt een 'geplande taak' ingesteld om elke minuut uit te voeren en zoveel mogelijk informatie te verkrijgen. Door de rijkdom aan functionaliteit kan de malware het volgende doen:

SquirtDanger gebruikte 'onbewerkte TCP-verbindingen' voor het initiëren van netwerkcommunicatie met een externe C & C-server en onderzoekers waren in staat om een ​​embedded identifier te extraheren uit ongeveer 400 SquirtDanger-samples. Ze hebben zich verdiept en een coderepository ontdekt die samenviel met de mogelijkheden en stijl van de waargenomen voorbeelden.

U kunt volledige informatie lezen op basis van de diepgaande analyse van Palo Alto Networks Unit 42.

Deze malware kan portefeuilles met cryptocurrency stelen

SquirtDanger heeft al individuen en organisaties over de hele wereld besmet, waaronder een Turkse universiteit, een Afrikaans telecommunicatiebedrijf en een Singaporese internetprovider. Deze slim ontwikkelde malware heeft de mogelijkheid om portefeuilles te zoeken voor verschillende cryptocurrencies, waaronder de volgende:

De beste manieren om uw cryptohandel te beveiligen

Uw systeem up-to-date houden is waarschijnlijk de eerste belangrijkste stap om uw digitale werk te beveiligen. Na verschillende aanvallen hebben de meeste bedrijven antimalwaretools en updates ontwikkeld om te beschermen tegen kwaadwillende aanvallen of deze te verwijderen.

Als u overweegt om cryptohandel te gebruiken, is het onstuimig om hoogwaardige beveiligingssoftware te installeren. U kunt een van de beste tools kiezen die momenteel beschikbaar zijn door dit artikel te lezen: 5 beste beveiligingssoftware voor cryptohandel om uw portemonnee te beveiligen.

We raden ook aan om sterke wachtwoorden te gebruiken, bewaar uw waardevolle gegevens veilig op een fysiek apparaat, zoals een USB-stick die niet is verbonden met internet. Gebruik tweefactorauthenticatie en de verbeterde beveiligingsprotocollen voor uw e-mailadres, zoals de nieuwe vertrouwelijkheidsfuncties van Gmail.

Bitdefender gebruikt geavanceerdere, op gedrag gebaseerde technologieën en dit helpt de software om 99% van de onbekende bedreigingen te detecteren. Bitdefender GravityZone biedt hoogwaardige zakelijke beveiliging en het is de ideale tool voor uw cryptohandel.

Een zeer betrouwbare VPN kan uw IP verbergen en vervangen door een ander van zijn eigen netwerk, op deze manier voorkomt u dat derden u online volgen terwijl u uw transacties uitvoert. CyberGhost is een van de leiders op de VPN-markt en de effectieve oplossing die uw online cryptohandel met succes zal beveiligen.

Houd niettemin uw ogen open en vergroot uw bewustzijn voor cryptocurrency-scams die profiteren van kleine dingen om in uw account te stappen. Blijf op de hoogte en up-to-date met nieuws over cyberbeveiliging.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

Windows Blue Waar het allemaal om draait
Geruchten over Windows Blauw circuleren al een tijdje op het web, vooral omdat sommigen teleurgesteld zijn over Windows 8 en er een update van willen....
Hoeveel Windows 8-exemplaren heeft Microsoft verkocht?
Ofwel we haten ofwel houden we van Windows 8, we zijn nog steeds nieuwsgierig naar één ding - hoeveel eenheden wist Redmond te verkopen? Hoeveel Windo...
Microsoft voegt Oracle's Java as a Service toe aan Azure Cloud, Windows Server
Op de O'Reilly Open Source Convention (OSCON) in Portland, Oregon, hebben Microsoft Open Technologies, de dochteronderneming van Microsoft Corp Corpor...