Les chercheurs de l'unité 42 de Palo Alto Networks ont découvert un nouveau voleur de devises qui cible les crypto-monnaies et les portefeuilles en ligne. Les pirates peuvent prendre des captures d'écran d'action et voler des mots de passe, télécharger des fichiers et même voler le contenu des portefeuilles de crypto-monnaie via un nouveau malware de la famille de logiciels malveillants ComboJack.
Les crypto-monnaies gagnent en popularité et en valeur, nous pouvons donc nous attendre à ce que de tels logiciels malveillants apparaissent dans un proche avenir. Cela appelle les utilisateurs à gagner en sécurité pour les portefeuilles cryptographiques en ligne.
Le logiciel malveillant Swiss Army Knife appelé SquirtDanger
Les chercheurs ont lié cette attaque au prolifique auteur de logiciels malveillants russe, alias «TheBottle». En enquêtant sur ses activités en ligne, les chercheurs ont trouvé des traces qui ont conduit à démêler les actions d'une famille de logiciels malveillants appelée The Swiss Army Knife. SquirtDanger est un malware botnet et appartient à cette famille de malwares.
Les attaques utilisent un fichier DLL, SquirtDanger.dll, écrit en C Sharp et livré avec plusieurs couches de code intégré. Une fois que SquirtDanger a infecté un système, une «tâche planifiée» est configurée pour s'exécuter toutes les minutes et obtenir autant d'informations que possible. La richesse de ses fonctionnalités permet au malware d'effectuer les opérations suivantes:
- Prenez des captures d'écran
- Envoyer le fichier
- Effacer les cookies du navigateur
- Lister les processus
- Tuer le processus
- Lister les lecteurs
- Obtenir des informations sur l'annuaire
- Télécharger un fichier
- Téléverser un fichier
- Supprimer le fichier
- Voler des portefeuilles
- Voler les mots de passe du navigateur
- Échangez les portefeuilles identifiés dans le presse-papiers de la victime
- Exécuter le fichier
SquirtDanger a utilisé des «connexions TCP brutes» pour initier des communications réseau vers un serveur C&C distant et les chercheurs ont pu extraire un identifiant intégré à partir d'environ 400 échantillons de SquirtDanger. En creusant, ils ont découvert un référentiel de code qui coïncidait avec les capacités et le style des échantillons observés.
Vous pouvez lire des informations complètes sur la base de l'analyse approfondie de Palo Alto Networks Unit 42.
Ce malware peut voler des portefeuilles de crypto-monnaie
SquirtDanger a déjà infecté des individus et des organisations du monde entier, notamment une université turque, une société de télécommunications africaine et un fournisseur de services Internet singapourien. Ce malware intelligemment développé a la capacité de rechercher des portefeuilles pour diverses crypto-monnaies, y compris les suivantes:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Tiret
Les meilleurs moyens de sécuriser votre crypto-trading
Garder votre système à jour est probablement la première étape la plus importante pour sécuriser votre travail numérique. Après plusieurs attaques, la plupart des entreprises ont développé des outils anti-malware et des mises à jour pour se protéger des attaques malveillantes ou les supprimer..
Si vous envisagez d'utiliser le crypto-trading, il est impétueux d'installer un logiciel de sécurité de haute qualité. Vous pouvez choisir l'un des meilleurs outils disponibles pour le moment en lisant cet article: 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille.
Nous vous conseillons également d'utiliser des mots de passe forts, de conserver vos précieuses données en sécurité sur un appareil physique, comme une clé USB qui n'est pas connectée à Internet. Utilisez l'authentification à deux facteurs et les protocoles de sécurité améliorés pour votre adresse e-mail, comme les nouvelles fonctionnalités de confidentialité de Gmail.
Bitdefender utilise des technologies basées sur le comportement plus avancées, ce qui aide le logiciel à détecter 99% des menaces inconnues. Bitdefender GravityZone offre une sécurité commerciale de haute qualité, et c'est l'outil idéal pour votre crypto trading.
- Obtenez maintenant Bitdefender et sécurisez votre crypto-trading
Un VPN hautement fiable peut masquer votre adresse IP et la remplacer par une autre de son propre réseau, empêchant ainsi des tiers de vous suivre en ligne pendant que vous effectuez vos transactions. CyberGhost est l'un des leaders du marché VPN et la solution efficace qui sécurisera avec succès votre crypto trading en ligne.
- Obtenez maintenant CyberGhost pour une sécurité améliorée en ligne
Néanmoins, gardez les yeux ouverts et augmentez votre niveau de sensibilisation aux escroqueries de crypto-monnaie qui profitent de petites choses pour entrer dans votre compte. Restez informé et informé des actualités de la cybersécurité.
HISTOIRES LIÉES À CONSULTER:
- La prochaine mise à jour de Firefox bloque les cryptojackers dans le navigateur
- Voici 6 meilleurs VPN pour le paiement Bitcoin pour sécuriser entièrement vos transactions
- Client BitTorrent responsable des logiciels malveillants d'extraction de pièces de monnaie affectant plus de 400000 PC
- La vulnérabilité Outlook permet aux pirates de voler des hachages de mots de passe
- La cyber-sécurité
- malware