Palo Alto Networks Unit 42-Forscher haben einen neuen Währungsdiebstahl entdeckt, der auf Kryptowährungen und Online-Geldbörsen abzielt. Hacker können Screenshots erstellen und Kennwörter stehlen, Dateien herunterladen und sogar den Inhalt von Cryptocurrency-Wallets mithilfe einer neuen Malware aus der ComboJack-Malware-Familie stehlen.

Kryptowährungen werden immer beliebter und wertvoller, daher können wir davon ausgehen, dass solche Malware in naher Zukunft auftaucht. Dies fordert die Benutzer auf, mehr Sicherheit für Online-Crypto-Wallets zu erlangen.

Die Schweizer Taschenmesser-Malware namens SquirtDanger

Forscher haben diesen Angriff auf den produktiven russischen Malware-Autor alias "TheBottle" bezogen. Bei der Untersuchung seiner Online-Aktivitäten fanden die Forscher Spuren, die dazu führten, dass die Aktionen einer Malware-Familie namens The Swiss Army Knife aufgedeckt wurden. SquirtDanger ist eine Botnet-Malware und gehört zu dieser Malware-Familie.

Die Angriffe verwenden eine DLL-Datei, SquirtDanger.dll, die in C Sharp geschrieben ist und mehrere Schichten eingebetteten Codes enthält. Sobald SquirtDanger ein System infiziert hat, wird eine geplante Aufgabe festgelegt, die jede Minute ausgeführt wird und so viele Informationen wie möglich abruft. Die Fülle seiner Funktionen ermöglicht es der Malware, Folgendes zu tun:

• Machen Sie Screenshots
• Datei senden
• Löschen Sie die Browser-Cookies
• Prozesse auflisten
• Tötungsprozess
• Liste der Laufwerke
• Verzeichnisinformationen abrufen
• Download-Datei
• Datei hochladen
• Datei löschen
• Brieftaschen stehlen
• Stehlen Sie Browser-Passwörter
• Tauschen Sie identifizierte Brieftaschen in der Zwischenablage des Opfers aus
• Datei ausführen

SquirtDanger verwendete "Raw-TCP-Verbindungen", um die Netzwerkkommunikation mit einem Remote-C & C-Server zu initiieren, und Forscher konnten eine eingebettete Kennung aus ungefähr 400 SquirtDanger-Beispielen extrahieren. Bei der Suche haben sie ein Code-Repository entdeckt, das mit den Fähigkeiten und dem Stil der beobachteten Beispiele übereinstimmt.

Sie können die vollständigen Informationen auf der Grundlage der eingehenden Analyse von Palo Alto Networks Unit 42 lesen.

Diese Malware kann Kryptowährungsportfolios stehlen

SquirtDanger hat bereits Einzelpersonen und Organisationen auf der ganzen Welt infiziert, darunter eine türkische Universität, ein afrikanisches Telekommunikationsunternehmen und einen Internetdienstanbieter in Singapur. Diese intelligent entwickelte Malware kann Brieftaschen für verschiedene Kryptowährungen suchen, einschließlich der folgenden:

• Bitcoin
• Äther
• Monero
• Litecoin
• Bytecoin
• Strich

Beste Möglichkeiten, um Ihren Krypto-Handel abzusichern

Die Aktualisierung Ihres Systems ist wahrscheinlich der erste wichtige Schritt zur Sicherung Ihrer digitalen Arbeit. Nach mehreren Angriffen haben die meisten Unternehmen Anti-Malware-Tools und -Updates entwickelt, um vor böswilligen Angriffen zu schützen oder diese zu entfernen.

Wenn Sie Crypto-Trading in Betracht ziehen, ist es nicht einfach, eine hochwertige Sicherheitssoftware zu installieren. Sie können eines der derzeit besten verfügbaren Tools auswählen, indem Sie diesen Artikel lesen: 5 beste Sicherheitssoftware für den Kryptohandel zum Sichern Ihrer Brieftasche.

Wir empfehlen außerdem, sichere Kennwörter zu verwenden, um Ihre wertvollen Daten auf einem physischen Gerät wie einem USB-Laufwerk zu schützen, das nicht mit dem Internet verbunden ist. Verwenden Sie die Zwei-Faktor-Authentifizierung und die erweiterten Sicherheitsprotokolle für Ihre E-Mail-Adresse, z. B. die neuen Vertraulichkeitsfunktionen von Google Mail.

Bitdefender verwendet fortschrittlichere verhaltensbasierte Technologien, mit deren Hilfe die Software 99% unbekannter Bedrohungen erkennt. Bitdefender GravityZone bietet hochwertige Unternehmenssicherheit und ist das ideale Tool für Ihren Kryptohandel.

• Holen Sie sich jetzt Bitdefender und sichern Sie Ihren Krypto-Handel

Ein hochzuverlässiges VPN kann Ihre IP-Adresse verbergen und durch eine andere aus dem eigenen Netzwerk ersetzen, sodass Dritte Sie nicht online verfolgen können, während Sie Ihre Transaktionen ausführen. CyberGhost ist einer der Marktführer auf dem VPN-Markt und die effektive Lösung, mit der Sie Ihren Online-Kryptohandel erfolgreich absichern können.

• Holen Sie sich jetzt CyberGhost für mehr Sicherheit online

Trotzdem sollten Sie die Augen offen halten und den Bekanntheitsgrad für Kryptowährungsbetrug erhöhen, der sich kleine Vorteile zunutze macht, um in Ihr Konto einzusteigen. Bleiben Sie auf dem Laufenden und informieren Sie sich über Neuigkeiten zur Cybersicherheit.