Avertissement: le logiciel malveillant squirtdanger prend des captures d'écran et vole vos mots de passe.
Table des matières:
- Le couteau de l'armée suisse Malware appelé SquirtDanger
- Ce malware peut voler des portefeuilles de crypto-monnaie
- Les meilleurs moyens de sécuriser votre crypto-trading
Vidéo: Comment détecter et supprimer les logiciels malveillants sur votre ordinateur avec Chrome 2024
Les chercheurs de l'unité 42 de Palo Alto Networks ont découvert un nouveau voleur de devises qui cible les cryptomonnaies et les portefeuilles en ligne. Les pirates peuvent effectuer des captures d'écran et voler des mots de passe, télécharger des fichiers et même voler le contenu des portefeuilles de crypto-monnaie via un nouveau logiciel malveillant de la famille des logiciels malveillants ComboJack.
Les crypto-devises gagnent en popularité et en valeur. Nous pouvons donc nous attendre à ce que de tels logiciels malveillants apparaissent dans un proche avenir. Cela appelle les utilisateurs à gagner plus de sécurité pour les portefeuilles de cryptage en ligne.
Le couteau de l'armée suisse Malware appelé SquirtDanger
Les chercheurs ont associé cette attaque au prolifique auteur russe de programmes malveillants, alias "TheBottle". En enquêtant sur ses activités en ligne, des chercheurs ont découvert des traces qui ont permis de dévoiler les actions d'une famille de malwares appelée The Swiss Army Knife. SquirtDanger est un malware de botnet et appartient à cette famille de malware.
Les attaques utilisent un fichier DLL, SquirtDanger.dll, écrit en C Sharp et viennent avec plusieurs couches de code intégré. Une fois que SquirtDanger a infecté un système, une "tâche planifiée" est configurée pour s'exécuter toutes les minutes et obtenir le plus d'informations possible. La richesse de ses fonctionnalités permet au malware de faire ce qui suit:
- Prendre des screenshots
- Envoyer le fichier
- Effacer les cookies du navigateur
- Liste des processus
- Tuer le processus
- Liste des lecteurs
- Obtenir des informations sur l'annuaire
- Télécharger un fichier
- Téléverser un fichier
- Supprimer le fichier
- Voler des portefeuilles
- Voler les mots de passe du navigateur
- Echangez les portefeuilles identifiés dans le presse-papiers de la victime
- Exécuter le fichier
SquirtDanger a utilisé des «connexions TCP brutes» pour établir des communications réseau avec un serveur C & C distant et les chercheurs ont pu extraire un identifiant intégré à environ 400 échantillons de SquirtDanger. En creusant, ils ont découvert un référentiel de code qui coïncidait avec les capacités et le style des échantillons observés.
Vous pouvez lire des informations complètes sur l'analyse approfondie de l'unité 42 de Palo Alto Networks.
Ce malware peut voler des portefeuilles de crypto-monnaie
SquirtDanger a déjà infecté des individus et des organisations du monde entier, notamment une université turque, une entreprise de télécommunications africaine et un fournisseur de services Internet de Singapour. Ce logiciel malveillant intelligemment développé est capable de rechercher des portefeuilles pour diverses crypto-devises, notamment:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Tiret
Les meilleurs moyens de sécuriser votre crypto-trading
Garder votre système à jour est probablement la première étape la plus importante pour sécuriser votre travail numérique. Après plusieurs attaques, la plupart des entreprises ont développé des outils anti-malware et des mises à jour pour protéger ou supprimer les attaques malveillantes.
Si vous envisagez d'utiliser la crypto-négociation, il est impétueux d'installer un logiciel de sécurité de haute qualité. Vous pouvez choisir l'un des meilleurs outils disponibles à l'heure actuelle en lisant cet article: Le meilleur logiciel de sécurité pour le crypto-trading afin de sécuriser votre portefeuille.
Nous vous conseillons également d'utiliser des mots de passe forts et de protéger vos données confidentielles sur un périphérique physique, tel qu'un lecteur USB qui n'est pas connecté à Internet. Utilisez une authentification à deux facteurs et les protocoles de sécurité améliorés pour votre adresse électronique, comme les nouvelles fonctionnalités de confidentialité de Gmail.
Bitdefender utilise des technologies comportementales plus avancées, ce qui aide le logiciel à détecter 99% des menaces inconnues. Bitdefender GravityZone offre une sécurité d'entreprise de haute qualité et constitue l'outil idéal pour vos transactions cryptographiques.
- Obtenez maintenant Bitdefender et sécurisez votre crypto-trading
Un réseau privé virtuel hautement fiable peut masquer votre adresse IP et la remplacer par une autre de son propre réseau, empêchant ainsi des tiers de vous suivre en ligne pendant que vous effectuez vos transactions. CyberGhost est l’un des leaders sur le marché des VPN et la solution efficace qui sécurisera avec succès votre négociation cryptée en ligne.
- Obtenez maintenant CyberGhost pour une sécurité renforcée en ligne
Néanmoins, gardez les yeux ouverts et augmentez votre niveau de connaissance des arnaques par crypto-monnaie qui tirent parti de petites choses pour accéder à votre compte. Restez informé et informé des dernières nouvelles sur la cybersécurité.
Logiciel générateur de mots de passe: les meilleurs outils pour créer des mots de passe sécurisés
Si vous souhaitez protéger vos comptes en ligne, il est préférable d'utiliser un mot de passe fort. Un mot de passe fort se compose de lettres, de chiffres et de symboles minuscules et majuscules. Créer un mot de passe fort n'est pas toujours facile, mais heureusement pour vous, il existe des outils qui peuvent vous aider. Le meilleur moyen de créer un fort…
Ce logiciel télécharge des captures d'écran onedrive et dropbox sur Google Drive.
CloudShot est un outil formidable pour quiconque souhaite télécharger des captures d'écran directement sur un stockage en nuage. Sa dernière version est la 5.7 et, grâce à la mise en œuvre améliorée de OAuth, elle vous permet de télécharger directement vos captures d'écran sur votre OneDrive, Google Drive, DropBox, Imgur ou même sur vos propres serveurs FTP. Le nouveau système de mise à jour automatique est…
Un bogue du gestionnaire de mots de passe Windows 10 permet aux pirates de voler des mots de passe
Tavis Ormandy, chercheur en sécurité chez Google, a récemment découvert une vulnérabilité dissimulée dans le gestionnaire de mots de passe de Windows 10. Ce bug permet aux cyber-attaquants de voler des mots de passe. Cette faille vient avec l'application tierce Keeper Password Manager fournie avec tous les périphériques Windows 10 préinstallés. Il semble que cette faille ressemble beaucoup à celle-là…