Os pesquisadores da Palo Alto Networks 42 descobriram um novo ladrão de moedas que tem como alvo criptomoedas e carteiras online. Os hackers podem capturar imagens de ação e roubar senhas, baixar arquivos e até roubar o conteúdo de carteiras de criptomoedas através de um novo malware da família de malware ComboJack.

As criptomoedas estão aumentando em popularidade e valor, portanto, podemos esperar que esse malware apareça em um futuro próximo. Isso chama os usuários a obter mais segurança para carteiras criptográficas online.

O canivete suíço Malware chamado SquirtDanger

Os pesquisadores relacionaram esse ataque ao prolífico autor de malware russo conhecido como 'TheBottle'. Investigando suas atividades on-line, os pesquisadores encontraram traços que levaram a desvendar as ações de uma família de malware chamada The Swiss Army Knife. O SquirtDanger é um malware botnet e pertence a esta família de malware.

Os ataques estão usando um arquivo DLL, SquirtDanger.dll, escrito em C Sharp e vêm com várias camadas de código incorporado. Uma vez que o SquirtDanger infectou um sistema, uma 'tarefa agendada' é configurada para executar a cada minuto e obter o máximo de informações possível. A riqueza de sua funcionalidade permite que o malware faça o seguinte:

• Tirar screenshots
• Enviar arquivo
• Limpar cookies do navegador
• Listar processos
• Processo de abate
• Listar unidades
• Obter informações do diretório
• ⇬ Fazer download do arquivo
• Subir arquivo
• Excluir arquivo
• Roubar carteiras
• Roubar senhas do navegador
• Trocar carteiras identificadas na área de transferência da vítima
• Executar arquivo

O SquirtDanger usou 'conexões TCP brutas' para iniciar as comunicações de rede com um servidor C&C remoto e os pesquisadores conseguiram extrair um identificador incorporado de aproximadamente 400 amostras do SquirtDanger. Ao se aprofundar, eles descobriram um repositório de código que coincidia com os recursos e o estilo das amostras observadas.

Você pode ler informações completas com base na análise aprofundada da Unidade 42 da Palo Alto Networks.

Esse malware pode roubar carteiras de criptomoedas

O SquirtDanger já infectou indivíduos e organizações em todo o mundo, incluindo uma universidade turca, uma empresa africana de telecomunicações e um provedor de serviços de internet de Cingapura. Esse malware desenvolvido de maneira inteligente tem a capacidade de procurar carteiras para várias criptomoedas, incluindo o seguinte:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Traço

Melhores maneiras de proteger sua negociação de criptografia

Manter o sistema atualizado é provavelmente o primeiro passo mais importante para proteger seu trabalho digital. Após vários ataques, a maioria das empresas desenvolveu ferramentas e atualizações antimalware para proteger ou remover ataques maliciosos.

Se você considerar o uso de negociação de criptografia, é impetuoso instalar um software de segurança de alta qualidade. Você pode escolher uma das melhores ferramentas disponíveis no momento, lendo este artigo: 5 melhores softwares de segurança para negociação de criptografia para proteger sua carteira.

Também recomendamos o uso de senhas fortes, a segurança de seus valiosos dados em um dispositivo físico, como uma unidade USB que não esteja conectada à Internet. Use a autenticação de dois fatores e os protocolos de segurança aprimorados para o seu endereço de email, como os novos recursos de confidencialidade do Gmail.

O Bitdefender está usando tecnologias baseadas em comportamento mais avançadas, e isso ajuda o software a detectar 99% das ameaças desconhecidas. O Bitdefender GravityZone oferece segurança comercial de alta qualidade e é a ferramenta ideal para sua negociação de criptografia.

• Obtenha agora o Bitdefender e proteja sua negociação de criptografia

Uma VPN altamente confiável pode ocultar seu IP e substituí-lo por outro de sua própria rede, impedindo que terceiros o rastreiem online enquanto você realiza suas transações. O CyberGhost é um dos líderes no mercado de VPN e a solução eficaz que protegerá com sucesso sua negociação de criptografia online.

• Obtenha agora o CyberGhost para maior segurança online

No entanto, mantenha os olhos abertos e aumente seu nível de conscientização sobre golpes de criptomoeda que aproveitam pequenas coisas para entrar na sua conta. Mantenha-se informado e atualizado com as notícias de segurança cibernética.