Palo Alto Networks -yksikön 42 tutkijat ovat löytäneet uuden valuuttavaraston, joka kohdistuu salausvaluutoihin ja online-lompakkoihin. Hakkerit voivat tehdä toimintokaappauksia ja varastaa salasanoja, ladata tiedostoja ja jopa varastaa salausvaluutan lompakkojen sisältöä uuden ComboJack-haittaohjelmaperheen haittaohjelman kautta.

Salaustekniikan valuuttojen suosio ja arvo kasvaa, joten voimme odottaa tällaisten haittaohjelmien ilmaantuvan lähitulevaisuudessa. Tämä kehottaa käyttäjiä saamaan lisää turvallisuutta online-salaus lompakot.

Sveitsin armeijan veitsen haittaohjelma nimeltään SquirtDanger

Tutkijat ovat yhdistäneet tämän hyökkäyksen monipuoliseen venäläiseen haittaohjelmakirjailijaan, nimeltään TheBottle. Tutkiessaan hänen verkkotoimintaa, tutkijat löysivät jälkiä, jotka johtavat Sveitsin armeijan veitsen nimisen haittaohjelmaperheen toimintojen purkamiseen. SquirtDanger on botnet-haittaohjelma ja kuuluu tähän haittaohjelmaperheeseen.

Hyökkäykset käyttävät DLL-tiedostoa, SquirtDanger.dll, joka on kirjoitettu C Sharp -laitteessa ja joissa on useita kerroksia upotettua koodia. Kun SquirtDanger on saastuttanut järjestelmän, 'ajoitettu tehtävä' asetetaan suorittamaan joka minuutti ja hankkimaan mahdollisimman paljon tietoa. Sen runsaat toiminnot antavat haittaohjelmille mahdollisuuden suorittaa seuraavat:

• Ota kuvakaappauksia
• Lähetä tiedosto
• Poista selaimen evästeet
• Lista prosessit
• Tapa prosessi
• Lista asemat
• Hanki hakemistotiedot
• Lataa tiedosto
• Lataa tiedosto
• Poista tiedosto
• Varasta lompakot
• Varasta selaimen salasanat
• Vaihda uhrin leikepöydällä tunnistetut lompakot
• Suorita tiedosto

SquirtDanger käytti 'raa'ita TCP-yhteyksiä' verkkoviestinnän aloittamiseen etäluokan C & C-palvelimelle, ja tutkijat pystyivät purkamaan upotetun tunnisteen noin 400 SquirtDanger-näytteestä. Kaivautuessaan he ovat löytäneet koodinvaraston, joka vastasi havaittujen näytteiden ominaisuuksia ja tyyliä.

Voit lukea täydelliset tiedot Palo Alto Networks Unit 42: n perusteellisen analyysin perusteella.

Tämä haittaohjelma voi varastaa salausvaluutan lompakot

SquirtDanger on jo saastuttanut henkilöitä ja organisaatioita ympäri maailmaa, mukaan lukien turkkilainen yliopisto, afrikkalainen teleyritys ja singaporelainen Internet-palveluntarjoaja. Tällä älykkäästi kehitetyllä haittaohjelmalla on mahdollisuus etsiä lompakoita useille kryptovaluutoille, mukaan lukien seuraavat:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• kojelauta

Paras tapa suojata salauskauppaa

Järjestelmän päivittäminen on todennäköisesti ensimmäinen tärkein askel digitaalisen työn turvaamiseksi. Useiden hyökkäysten jälkeen useimmat yritykset ovat kehittäneet haittaohjelmien torjuntatyökaluja ja päivityksiä suojaamaan haitallisilta hyökkäyksiltä tai poistamaan ne.

Jos harkitset salaustekniikan käyttöä, on välttämätöntä asentaa korkealaatuinen tietoturvaohjelmisto. Voit valita yhden parhaista saatavilla olevista työkaluista lukemalla tämän artikkelin: 5 parasta tietoturvaohjelmistoa salauskaupassa lompakon turvaamiseksi.

Suosittelemme myös vahvojen salasanojen käyttöä, pidä arvokkaat tietosi turvassa fyysisessä laitteessa, kuten USB-asemassa, jota ei ole kytketty Internetiin. Käytä kaksifaktorista todennusta ja parannettuja suojausprotokollia sähköpostiosoitteeseesi, kuten Gmailin uusia luottamuksellisuusominaisuuksia.

Bitdefender käyttää edistyneempiä käyttäytymiseen perustuvia tekniikoita, ja tämä auttaa ohjelmistoa havaitsemaan 99% tuntemattomista uhista. Bitdefender GravityZone tarjoaa korkealaatuista yritysturvaa, ja se on ihanteellinen työkalu salaustekniselle kaupallesi.

• Hanki nyt Bitdefender ja suojaa salaustekniikka

Erittäin luotettava VPN voi piilottaa IP-osoitteen ja korvata sen toisella omalla verkollaan estämällä näin kolmansia osapuolia seuraamasta sinua verkossa, kun teet transaktioita. CyberGhost on yksi johtavista VPN-markkinoista ja tehokas ratkaisu, joka varmistaa salauskaupan onnistuneesti verkossa.

• Hanki nyt CyberGhost parantaaksesi tietoturvaa verkossa

Pidä silti silmäsi auki ja lisää tietoisuuttasi kryptovaluuttahuijauksista, joissa hyödynnetään pieniä asioita tilillesi siirtymiseksi. Pysy ajan tasalla ja päivitä kyberturvallisuustiedotteilla.