Friendoffriends
Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto un nuevo ladrón de divisas que apunta a las criptomonedas y las carteras en línea. Los piratas informáticos pueden tomar capturas de pantalla de acción y robar contraseñas, descargar archivos e incluso robar el contenido de las carteras de criptomonedas a través de un nuevo malware de la familia de malware ComboJack..
Las criptomonedas están aumentando en popularidad y valor, por lo tanto, podemos esperar que este tipo de malware aparezca en un futuro próximo. Esto llama a los usuarios a obtener más seguridad para las carteras criptográficas en línea..
El malware Swiss Army Knife llamado SquirtDanger
Los investigadores han relacionado este ataque con el prolífico autor de malware ruso, también conocido como 'TheBottle'. Al investigar sus actividades en línea, los investigadores encontraron rastros que llevaron a desentrañar las acciones de una familia de malware llamada The Swiss Army Knife. SquirtDanger es un malware de botnet y pertenece a esta familia de malware.
Los ataques utilizan un archivo DLL, SquirtDanger.dll, escrito en C Sharp y vienen con múltiples capas de código incrustado. Una vez que SquirtDanger infecta un sistema, se establece una 'tarea programada' para que se realice cada minuto y obtenga la mayor cantidad de información posible. La riqueza de su funcionalidad permite que el malware haga lo siguiente:
- Toma capturas de pantalla
- Enviar archivo
- Borrar cookies del navegador
- Lista de procesos
- Proceso de matanza
- Listar unidades
- Obtener información del directorio
- Descargar archivo
- Subir archivo
- Borrar archivo
- Robar carteras
- Robar contraseñas del navegador
- Intercambiar carteras identificadas en el portapapeles de la víctima
- Ejecutar archivo
SquirtDanger utilizó 'conexiones TCP sin procesar' para iniciar las comunicaciones de red a un servidor C&C remoto y los investigadores pudieron extraer un identificador integrado de aproximadamente 400 muestras de SquirtDanger. Profundizando, han descubierto un repositorio de código que coincidía con las capacidades y el estilo de las muestras observadas..
Puede leer la información completa basada en el análisis en profundidad de Palo Alto Networks Unit 42.
Este malware puede robar carteras de criptomonedas
SquirtDanger ya ha infectado a personas y organizaciones de todo el mundo, incluida una universidad turca, una empresa de telecomunicaciones africana y un proveedor de servicios de Internet de Singapur. Este malware desarrollado de forma inteligente tiene la capacidad de buscar carteras para varias criptomonedas, incluidas las siguientes:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Guión
Las mejores formas de proteger su comercio de cifrado
Mantener su sistema actualizado es probablemente el primer paso más importante para asegurar su trabajo digital. Después de varios ataques, la mayoría de las empresas han desarrollado herramientas y actualizaciones anti-malware para protegerse o eliminar ataques maliciosos..
Si considera utilizar el comercio de cifrado, es impetuoso instalar un software de seguridad de alta calidad. Puede elegir una de las mejores herramientas disponibles en este momento leyendo este artículo: 5 mejores software de seguridad para el comercio de cifrado para proteger su billetera.
También recomendamos utilizar contraseñas seguras, mantener sus datos valiosos a salvo en un dispositivo físico, como una unidad USB que no está conectada a Internet. Utilice la autenticación de dos factores y los protocolos de seguridad mejorados para su dirección de correo electrónico, como las nuevas funciones de confidencialidad de Gmail.
Bitdefender está utilizando tecnologías basadas en el comportamiento más avanzadas, y esto ayuda al software a detectar el 99% de las amenazas desconocidas. Bitdefender GravityZone ofrece seguridad empresarial de alta calidad y es la herramienta ideal para sus operaciones de cifrado.
- Obtenga ahora Bitdefender y asegure su comercio de cifrado
Una VPN altamente confiable puede ocultar su IP y reemplazarla por otra de su propia red de esta manera evitando que terceros lo rastreen en línea mientras realiza sus transacciones. CyberGhost es uno de los líderes en el mercado de VPN y la solución efectiva que asegurará con éxito su comercio de cifrado en línea..
- Obtenga ahora CyberGhost para mayor seguridad en línea
Sin embargo, mantenga los ojos abiertos y aumente su nivel de conocimiento de las estafas de criptomonedas que aprovechan pequeñas cosas para ingresar a su cuenta. Manténgase informado y actualizado con noticias de ciberseguridad.
HISTORIAS RELACIONADAS PARA VER:
- La próxima actualización de Firefox bloquea los criptojackers en el navegador
- Aquí están las 6 mejores VPN para el pago de Bitcoin para asegurar completamente sus transacciones
- Cliente de BitTorrent responsable del malware de minería de monedas que afecta a más de 400.000 PC
- La vulnerabilidad de Outlook permite a los piratas informáticos robar hash de contraseña
- La seguridad cibernética
- malware
