นักวิจัยพาโลอัลโตเน็ตเวิร์คบทที่ 42 ได้ค้นพบตัวขโมยสกุลเงินใหม่ซึ่งกำหนดเป้าหมายการเข้ารหัสลับและกระเป๋าเงินออนไลน์ แฮกเกอร์สามารถจับภาพหน้าจอการดำเนินการและขโมยรหัสผ่านดาวน์โหลดไฟล์และแม้แต่ขโมยเนื้อหาของกระเป๋าเงินดิจิตอลผ่านมัลแวร์ใหม่จากตระกูลมัลแวร์ ComboJack

Cryptocurrencies กำลังได้รับความนิยมและความคุ้มค่าเพิ่มขึ้นดังนั้นเราจึงสามารถคาดหวังให้มัลแวร์ดังกล่าวปรากฏขึ้นในอนาคตอันใกล้ สิ่งนี้เรียกร้องให้ผู้ใช้รับความปลอดภัยมากขึ้นสำหรับ crypto wallets ออนไลน์

มัลแวร์ Swiss Army Knife Malware ชื่อ SquirtDanger

นักวิจัยได้เกี่ยวข้องกับการโจมตีครั้งนี้กับผู้เขียนมัลแวร์รัสเซียจำนวนมากที่รู้จักกันในชื่อ 'TheBottle' จากการตรวจสอบกิจกรรมออนไลน์ของเขานักวิจัยพบร่องรอยที่นำไปสู่การเปิดเผยการกระทำของตระกูลมัลแวร์ที่เรียกว่า The Swiss Army Knife SquirtDanger เป็นมัลแวร์ botnet และเป็นของครอบครัวมัลแวร์นี้

การโจมตีกำลังใช้ไฟล์ DLL, SquirtDanger.dll เขียนใน C Sharp และมาพร้อมกับรหัสฝังหลายชั้น เมื่อ SquirtDanger ติดเชื้อระบบ 'ภารกิจตามกำหนดเวลา' จะถูกตั้งค่าให้ทำงานทุกนาทีและรับข้อมูลให้ได้มากที่สุด ความมั่งคั่งของฟังก์ชันช่วยให้มัลแวร์ทำสิ่งต่อไปนี้:

• ถ่ายภาพหน้าจอ
• ส่งไฟล์
• ล้างคุกกี้เบราว์เซอร์
• รายการกระบวนการ
• กระบวนการฆ่า
• รายการไดรฟ์
• รับข้อมูลไดเรกทอรี
• ดาวน์โหลดไฟล์
• อัพโหลดไฟล์
• ลบไฟล์
• ขโมยกระเป๋า
• ขโมยรหัสผ่านเบราว์เซอร์
• สลับกระเป๋าเงินที่ระบุในคลิปบอร์ดของเหยื่อ
• เรียกใช้ไฟล์

SquirtDanger ใช้ 'การเชื่อมต่อ TCP แบบ raw' เพื่อเริ่มต้นการสื่อสารเครือข่ายไปยังเซิร์ฟเวอร์ C&C ระยะไกลและนักวิจัยสามารถแยกตัวระบุที่ฝังตัวจากตัวอย่าง SquirtDanger ประมาณ 400 ตัว พวกเขาค้นพบที่เก็บรหัสซึ่งใกล้เคียงกับความสามารถและสไตล์ของตัวอย่างที่สังเกตได้

คุณสามารถอ่านข้อมูลทั้งหมดได้จากการวิเคราะห์เชิงลึกของ Palo Alto Networks Unit 42

มัลแวร์นี้สามารถขโมยกระเป๋าเงินดิจิตอล

SquirtDanger ได้ติดเชื้อบุคคลและองค์กรทั่วโลกรวมถึงมหาวิทยาลัยในตุรกี บริษัท โทรคมนาคมในแอฟริกาและผู้ให้บริการอินเทอร์เน็ตของสิงคโปร์ มัลแวร์ที่พัฒนาขึ้นอย่างชาญฉลาดนี้มีความสามารถในการค้นหากระเป๋าเงินสำหรับ cryptocurrencies ต่างๆรวมถึงต่อไปนี้:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• ชน

วิธีที่ดีที่สุดในการรักษาความปลอดภัยการซื้อขาย crypto

การปรับปรุงระบบของคุณอาจเป็นขั้นตอนแรกที่สำคัญที่สุดในการรักษาความปลอดภัยของงานดิจิทัล หลังจากการโจมตีหลายครั้ง บริษัท ส่วนใหญ่ได้พัฒนาเครื่องมือมัลแวร์และการปรับปรุงเพื่อป้องกันหรือลบการโจมตีที่เป็นอันตราย

หากคุณพิจารณาใช้ crypto-trading การติดตั้งซอฟต์แวร์ความปลอดภัยคุณภาพสูงนั้นเป็นเรื่องที่ไม่ควรทำ คุณสามารถเลือกหนึ่งในเครื่องมือที่ดีที่สุดที่มีอยู่ในขณะนี้โดยการอ่านบทความนี้: 5 ซอฟต์แวร์ความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ

เราแนะนำให้ใช้รหัสผ่านที่รัดกุมรักษาข้อมูลที่มีค่าของคุณให้ปลอดภัยบนอุปกรณ์ทางกายภาพเช่นไดรฟ์ USB ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ใช้การรับรองความถูกต้องด้วยสองปัจจัยและโปรโตคอลความปลอดภัยขั้นสูงสำหรับที่อยู่อีเมลของคุณเช่นคุณลักษณะการรักษาความลับใหม่ของ Gmail

Bitdefender ใช้เทคโนโลยีตามพฤติกรรมขั้นสูงยิ่งขึ้นและสิ่งนี้จะช่วยให้ซอฟต์แวร์สามารถตรวจจับการคุกคามที่ไม่รู้จัก 99% Bitdefender GravityZone นำเสนอความปลอดภัยทางธุรกิจคุณภาพสูงและเป็นเครื่องมือที่เหมาะสำหรับการซื้อขาย crypto ของคุณ

• รับ Bitdefender และรักษาความปลอดภัยการซื้อขาย crypto ของคุณ

VPN ที่มีความน่าเชื่อถือสูงสามารถซ่อน IP ของคุณและแทนที่ด้วยอีกอันหนึ่งจากเครือข่ายของตัวเองวิธีนี้จะป้องกันไม่ให้บุคคลที่สามติดตามคุณออนไลน์ขณะที่คุณทำธุรกรรม CyberGhost เป็นหนึ่งในผู้นำในตลาด VPN และโซลูชั่นที่มีประสิทธิภาพที่จะช่วยให้การค้าขายออนไลน์ของคุณปลอดภัย

• รับ CyberGhost ทันทีเพื่อเพิ่มความปลอดภัยออนไลน์

อย่างไรก็ตามให้เปิดตาและเพิ่มระดับการรับรู้สำหรับการหลอกลวง cryptocurrency ที่ใช้ประโยชน์จากสิ่งเล็ก ๆ น้อย ๆ ในการเข้าสู่บัญชีของคุณ รับข่าวสารและอัปเดตด้วยข่าวความปลอดภัยทางไซเบอร์