Les chercheurs de l'unité 42 de Palo Alto Networks ont découvert un nouveau voleur de devises qui cible les cryptomonnaies et les portefeuilles en ligne. Les pirates peuvent effectuer des captures d'écran et voler des mots de passe, télécharger des fichiers et même voler le contenu des portefeuilles de crypto-monnaie via un nouveau logiciel malveillant de la famille des logiciels malveillants ComboJack.

Les crypto-devises gagnent en popularité et en valeur. Nous pouvons donc nous attendre à ce que de tels logiciels malveillants apparaissent dans un proche avenir. Cela appelle les utilisateurs à gagner plus de sécurité pour les portefeuilles de cryptage en ligne.

Le couteau de l'armée suisse Malware appelé SquirtDanger

Les chercheurs ont associé cette attaque au prolifique auteur russe de programmes malveillants, alias "TheBottle". En enquêtant sur ses activités en ligne, des chercheurs ont découvert des traces qui ont permis de dévoiler les actions d'une famille de malwares appelée The Swiss Army Knife. SquirtDanger est un malware de botnet et appartient à cette famille de malware.

Les attaques utilisent un fichier DLL, SquirtDanger.dll, écrit en C Sharp et viennent avec plusieurs couches de code intégré. Une fois que SquirtDanger a infecté un système, une "tâche planifiée" est configurée pour s'exécuter toutes les minutes et obtenir le plus d'informations possible. La richesse de ses fonctionnalités permet au malware de faire ce qui suit:

• Prendre des screenshots
• Envoyer le fichier
• Effacer les cookies du navigateur
• Liste des processus
• Tuer le processus
• Liste des lecteurs
• Obtenir des informations sur l'annuaire
• Télécharger un fichier
• Téléverser un fichier
• Supprimer le fichier
• Voler des portefeuilles
• Voler les mots de passe du navigateur
• Echangez les portefeuilles identifiés dans le presse-papiers de la victime
• Exécuter le fichier

SquirtDanger a utilisé des «connexions TCP brutes» pour établir des communications réseau avec un serveur C & C distant et les chercheurs ont pu extraire un identifiant intégré à environ 400 échantillons de SquirtDanger. En creusant, ils ont découvert un référentiel de code qui coïncidait avec les capacités et le style des échantillons observés.

Vous pouvez lire des informations complètes sur l'analyse approfondie de l'unité 42 de Palo Alto Networks.

Ce malware peut voler des portefeuilles de crypto-monnaie

SquirtDanger a déjà infecté des individus et des organisations du monde entier, notamment une université turque, une entreprise de télécommunications africaine et un fournisseur de services Internet de Singapour. Ce logiciel malveillant intelligemment développé est capable de rechercher des portefeuilles pour diverses crypto-devises, notamment:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Tiret

Les meilleurs moyens de sécuriser votre crypto-trading

Garder votre système à jour est probablement la première étape la plus importante pour sécuriser votre travail numérique. Après plusieurs attaques, la plupart des entreprises ont développé des outils anti-malware et des mises à jour pour protéger ou supprimer les attaques malveillantes.

Si vous envisagez d'utiliser la crypto-négociation, il est impétueux d'installer un logiciel de sécurité de haute qualité. Vous pouvez choisir l'un des meilleurs outils disponibles à l'heure actuelle en lisant cet article: Le meilleur logiciel de sécurité pour le crypto-trading afin de sécuriser votre portefeuille.

Nous vous conseillons également d'utiliser des mots de passe forts et de protéger vos données confidentielles sur un périphérique physique, tel qu'un lecteur USB qui n'est pas connecté à Internet. Utilisez une authentification à deux facteurs et les protocoles de sécurité améliorés pour votre adresse électronique, comme les nouvelles fonctionnalités de confidentialité de Gmail.

Bitdefender utilise des technologies comportementales plus avancées, ce qui aide le logiciel à détecter 99% des menaces inconnues. Bitdefender GravityZone offre une sécurité d'entreprise de haute qualité et constitue l'outil idéal pour vos transactions cryptographiques.

• Obtenez maintenant Bitdefender et sécurisez votre crypto-trading

Un réseau privé virtuel hautement fiable peut masquer votre adresse IP et la remplacer par une autre de son propre réseau, empêchant ainsi des tiers de vous suivre en ligne pendant que vous effectuez vos transactions. CyberGhost est l’un des leaders sur le marché des VPN et la solution efficace qui sécurisera avec succès votre négociation cryptée en ligne.

• Obtenez maintenant CyberGhost pour une sécurité renforcée en ligne

Néanmoins, gardez les yeux ouverts et augmentez votre niveau de connaissance des arnaques par crypto-monnaie qui tirent parti de petites choses pour accéder à votre compte. Restez informé et informé des dernières nouvelles sur la cybersécurité.