คำเตือน: มัลแวร์ SquirtDanger จับภาพหน้าจอและขโมยรหัสผ่านของคุณ

พบการโจมตีของมัลแวร์ SquirtDanger

นักวิจัย Palo Alto Networks หน่วยที่ 42 ได้ค้นพบตัวขโมยสกุลเงินใหม่ที่กำหนดเป้าหมายไปที่ cryptocurrencies และกระเป๋าเงินออนไลน์ แฮกเกอร์สามารถจับภาพหน้าจอการดำเนินการและ ขโมยรหัสผ่านดาวน์โหลดไฟล์และแม้แต่ขโมยเนื้อหาของกระเป๋าเงินดิจิตอลผ่านมัลแวร์ใหม่จากตระกูลมัลแวร์ ComboJack

สกุลเงินดิจิตอล ความนิยมและมูลค่าเพิ่มขึ้น ดังนั้นเราจึงคาดหวังให้มัลแวร์ดังกล่าวปรากฏขึ้นในอนาคตอันใกล้ สิ่งนี้เรียกร้องให้ผู้ใช้ได้รับมากขึ้น ความปลอดภัยสำหรับกระเป๋าเงินดิจิตอลเข้ารหัสออนไลน์.

มัลแวร์ Swiss Army Knife ชื่อว่า SquirtDanger

นักวิจัยได้เชื่อมโยงการโจมตีนี้กับผู้สร้างมัลแวร์ชาวรัสเซียชื่อ 'TheBottle' สำรวจกิจกรรมออนไลน์ของเขา นักวิจัย พบร่องรอย ที่นำไปสู่การคลี่คลายการกระทำของตระกูลมัลแวร์ที่เรียกว่า The Swiss Army Knife SquirtDanger เป็นมัลแวร์บ็อตเน็ตและอยู่ในตระกูลมัลแวร์นี้

การโจมตีใช้ไฟล์ DLL ชื่อ SquirtDanger.dll เขียนด้วยภาษา C Sharp และมาพร้อมกับโค้ดฝังตัวหลายชั้น เมื่อ SquirtDanger ติดไวรัสระบบ 'งานตามกำหนดเวลา' จะถูกตั้งค่าให้ดำเนินการทุกนาทีและรับข้อมูลให้ได้มากที่สุด ความมั่งคั่งของฟังก์ชันช่วยให้มัลแวร์ทำสิ่งต่อไปนี้:

  • จับภาพหน้าจอ
  • ส่งไฟล์
  • ล้างคุกกี้เบราว์เซอร์
  • รายการกระบวนการ
  • กระบวนการฆ่า
  • รายการไดรฟ์ drive
  • รับข้อมูลไดเรกทอรี
  • ดาวน์โหลดไฟล์
  • อัพโหลดไฟล์
  • ลบไฟล์
  • ขโมยกระเป๋าสตางค์
  • ขโมยรหัสผ่านเบราว์เซอร์
  • สลับกระเป๋าสตางค์ที่ระบุในคลิปบอร์ดของเหยื่อ
  • ดำเนินการไฟล์

SquirtDanger ใช้ 'การเชื่อมต่อ TCP แบบดิบ' เพื่อเริ่มต้นการสื่อสารเครือข่ายไปยังเซิร์ฟเวอร์ C&C ระยะไกล และนักวิจัยสามารถแยกตัวระบุที่ฝังตัวจากตัวอย่าง SquirtDanger ประมาณ 400 ตัวอย่าง จากการขุดค้น พวกเขาได้ค้นพบที่เก็บโค้ดซึ่งใกล้เคียงกับความสามารถและรูปแบบของตัวอย่างที่สังเกตได้
มัลแวร์บ็อตเน็ต SquirtDanger สามารถระบายกระเป๋าสตางค์เข้ารหัสลับและขโมยรหัสผ่านได้

คุณสามารถอ่านข้อมูลทั้งหมดได้จากการวิเคราะห์เชิงลึกของ Palo Alto Networks หน่วย 42.

มัลแวร์นี้สามารถขโมยกระเป๋าเงิน cryptocurrency ได้

SquirtDanger ได้แพร่เชื้อไปยังบุคคลและองค์กรต่างๆ ทั่วโลกแล้ว รวมถึงมหาวิทยาลัยในตุรกี บริษัทโทรคมนาคมในแอฟริกา และผู้ให้บริการอินเทอร์เน็ตของสิงคโปร์ มัลแวร์ที่พัฒนาอย่างชาญฉลาดนี้มีความสามารถในการค้นหากระเป๋าเงินสำหรับ cryptocurrencies ต่างๆ รวมถึงสิ่งต่อไปนี้:

  • Bitcoin
  • Ethereum
  • โมเนโร
  • Litecoin
  • Bytecoin
  • Dash

วิธีที่ดีที่สุดในการรักษาความปลอดภัยการซื้อขาย crypto ของคุณ

การทำให้ระบบของคุณอัปเดตอยู่เสมออาจเป็นขั้นตอนแรกที่สำคัญที่สุดในการรักษาความปลอดภัยให้กับงานดิจิทัลของคุณ หลังจากการโจมตีหลายครั้ง บริษัทส่วนใหญ่ได้พัฒนา เครื่องมือป้องกันมัลแวร์ และการอัปเดตเพื่อป้องกันหรือ ลบการโจมตีที่เป็นอันตราย

หากคุณพิจารณาใช้การซื้อขายแบบเข้ารหัส การติดตั้ง a ซอฟต์แวร์รักษาความปลอดภัยคุณภาพสูง. คุณสามารถเลือกหนึ่งในเครื่องมือที่ดีที่สุดที่มีในขณะนี้โดยอ่านบทความนี้: 5 ซอฟต์แวร์รักษาความปลอดภัยที่ดีที่สุดสำหรับการซื้อขาย crypto เพื่อรักษาความปลอดภัยกระเป๋าเงินของคุณ.

นอกจากนี้เรายังแนะนำให้ ใช้รหัสผ่านที่รัดกุมรักษาข้อมูลที่มีค่าของคุณให้ปลอดภัยบนอุปกรณ์จริง เช่น ไดรฟ์ USB ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและโปรโตคอลความปลอดภัยขั้นสูงสำหรับที่อยู่อีเมลของคุณ เช่น คุณลักษณะการรักษาความลับใหม่ของ Gmail.

Bitdefender กำลังใช้เทคโนโลยีตามพฤติกรรมขั้นสูง ซึ่งช่วยให้ซอฟต์แวร์ตรวจจับภัยคุกคามที่ไม่รู้จักได้ถึง 99% Bitdefender GravityZone นำเสนอการรักษาความปลอดภัยทางธุรกิจคุณภาพสูง และเป็นเครื่องมือในอุดมคติสำหรับการซื้อขาย crypto ของคุณ

  • รับ Bitdefender ทันทีและปกป้องการซื้อขาย crypto ของคุณ

อา VPN ที่เชื่อถือได้สูง highly สามารถซ่อน IP ของคุณและแทนที่ด้วย IP อื่นจากเครือข่ายของตัวเอง วิธีนี้ป้องกันไม่ให้บุคคลที่สามติดตามคุณทางออนไลน์ในขณะที่คุณทำธุรกรรมของคุณ CyberGhost เป็นหนึ่งในผู้นำในตลาด VPN และโซลูชั่นที่มีประสิทธิภาพที่จะทำให้การซื้อขาย crypto ของคุณปลอดภัยทางออนไลน์

  • รับ CyberGhost ทันทีเพื่อเพิ่มความปลอดภัยทางออนไลน์

อย่างไรก็ตาม ให้เปิดตาและเพิ่มระดับการรับรู้ของคุณสำหรับการหลอกลวง cryptocurrency ที่ใช้ประโยชน์จากสิ่งเล็ก ๆ น้อย ๆ เพื่อก้าวเข้าสู่บัญชีของคุณ รับทราบข้อมูลและอัปเดตด้วย ข่าวความปลอดภัยในโลกไซเบอร์

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • การอัปเดต Firefox ที่กำลังจะมีขึ้นจะบล็อก cryptojackers ในเบราว์เซอร์
  • นี่คือ 6 VPN ที่ดีที่สุดสำหรับการชำระเงินด้วย Bitcoin เพื่อรักษาความปลอดภัยการทำธุรกรรมของคุณอย่างเต็มที่
  • ไคลเอนต์ BitTorrent ที่รับผิดชอบมัลแวร์ขุดเหรียญที่ส่งผลกระทบต่อพีซีมากกว่า 400,000 เครื่อง
  • ช่องโหว่ของ Outlook ทำให้แฮกเกอร์สามารถขโมยรหัสผ่านที่แฮชได้
การแก้ไข: คอมพิวเตอร์ของคุณถูกบล็อก [คำเตือนหน้าจอสีแดง]

การแก้ไข: คอมพิวเตอร์ของคุณถูกบล็อก [คำเตือนหน้าจอสีแดง]ไวรัสความปลอดภัยทางไซเบอร์

แม้ว่าอาจดูน่ากลัว แต่หน้าจอสีแดงเตือนของ Microsoft นั้นส่วนใหญ่ไม่เป็นอันตรายคุณสามารถกำจัด .ได้อย่างง่ายดาย คอมพิวเตอร์ของคุณถูกบล็อก เกิดข้อผิดพลาดโดยการเข้าสู่เซฟโหมดเพื่อแก้ไขคำเตือนความปลอดภั...

อ่านเพิ่มเติม
Wannacry และ Petya ผลักดันให้ผู้ใช้อัปเกรดเป็น Windows 10

Wannacry และ Petya ผลักดันให้ผู้ใช้อัปเกรดเป็น Windows 10Windows 10ความปลอดภัยทางไซเบอร์

Wannacry และ Petya เป็นแรนซัมแวร์สองตัวที่โจมตีคอมพิวเตอร์หลายพันเครื่องเมื่อเร็วๆ นี้ Ransomware เป็นสิ่งที่น่ารังเกียจ แต่มัลแวร์สองสายนี้ได้รับการพิสูจน์แล้วว่ามีความยืดหยุ่นสูงต่อความพยายามทั้ง...

อ่านเพิ่มเติม
ผู้ใช้ Office 365 ตั้งเป้าโจมตีคำเชิญปฏิทิน calendar

ผู้ใช้ Office 365 ตั้งเป้าโจมตีคำเชิญปฏิทิน calendarความปลอดภัยทางไซเบอร์

เครื่องมือการทำงานร่วมกันบนคลาวด์เป็นเป้าหมายสำหรับการแฮ็กและการโจมตีแบบฟิชชิ่งการรักษาความปลอดภัยที่ผิดปกติรายงานการโจมตีแบบฟิชชิ่งในปฏิทินที่มุ่งเป้าไปที่ผู้ใช้ Office 365 หากต้องการเรียนรู้เกี่ย...

อ่านเพิ่มเติม