I ricercatori dell'Unità 42 di Palo Alto Networks hanno scoperto un nuovo ladro di valute che prende di mira criptovalute e portafogli online. Gli hacker possono eseguire schermate d'azione e rubare password, scaricare file e persino rubare il contenuto dei portafogli di criptovaluta attraverso un nuovo malware della famiglia di malware ComboJack.

Le criptovalute stanno aumentando in popolarità e valore, quindi possiamo aspettarci che tali malware vengano visualizzati nel prossimo futuro. Questo chiama gli utenti a ottenere maggiore sicurezza per i portafogli crittografici online.

Il malware dell'esercito svizzero chiamato SquirtDanger

I ricercatori hanno collegato questo attacco al prolifico autore di malware russo noto anche come "TheBottle". Indagando sulle sue attività online, i ricercatori hanno trovato tracce che portano a svelare le azioni di una famiglia di malware chiamata The Swiss Army Knife. SquirtDanger è un malware botnet e appartiene a questa famiglia di malware.

Gli attacchi stanno utilizzando un file DLL, SquirtDanger.dll, scritto in C Sharp e fornito con più livelli di codice incorporato. Una volta che SquirtDanger ha infettato un sistema, viene impostata un'attività programmata per eseguire ogni minuto e ottenere quante più informazioni possibili. La ricchezza delle sue funzionalità consente al malware di effettuare le seguenti operazioni:

• Cattura schermate
• Inviare file
• Cancella i cookie del browser
• Elenca i processi
• Termina il processo
• Elenca le unità
• Ottieni informazioni sulla directory
• Download file
• Caricare un file
• Cancella il file
• Ruba i portafogli
• Ruba le password del browser
• Scambia i portafogli identificati negli appunti della vittima
• Esegui il file

SquirtDanger ha utilizzato "connessioni TCP non elaborate" per avviare comunicazioni di rete a un server C&C remoto e i ricercatori sono stati in grado di estrarre un identificatore incorporato da circa 400 campioni di SquirtDanger. Scavando, hanno scoperto un repository di codici che coincideva con le capacità e lo stile dei campioni osservati.

Puoi leggere le informazioni complete in base all'analisi approfondita dell'Unità 42 di Palo Alto Networks.

Questo malware può rubare portafogli di criptovaluta

SquirtDanger ha già infettato individui e organizzazioni in tutto il mondo, tra cui un'università turca, una società di telecomunicazioni africana e un fornitore di servizi Internet di Singapore. Questo malware sviluppato in modo intelligente ha la capacità di cercare portafogli per varie criptovalute, tra cui:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• trattino

I modi migliori per proteggere il tuo cripto-trading

Mantenere il sistema aggiornato è probabilmente il primo passo più importante per proteggere il tuo lavoro digitale. Dopo numerosi attacchi, la maggior parte delle aziende ha sviluppato strumenti e aggiornamenti anti-malware per proteggere o rimuovere attacchi dannosi.

Se consideri l'utilizzo del crypto-trading, è impetuoso installare un software di sicurezza di alta qualità. Puoi scegliere uno dei migliori strumenti disponibili al momento leggendo questo articolo: 5 migliori software di sicurezza per cripto-trading per proteggere il tuo portafoglio.

Ti consigliamo inoltre di utilizzare password complesse, di proteggere i tuoi dati importanti su un dispositivo fisico, ad esempio un'unità USB non connessa a Internet. Utilizza l'autenticazione a due fattori e i protocolli di sicurezza avanzati per il tuo indirizzo email, come le nuove funzionalità di riservatezza di Gmail.

Bitdefender utilizza tecnologie più avanzate basate sul comportamento e questo aiuta il software a rilevare il 99% delle minacce sconosciute. Bitdefender GravityZone offre sicurezza aziendale di alta qualità ed è lo strumento ideale per il tuo trading di criptovalute.

• Ottieni subito Bitdefender e proteggi il tuo cripto-trading

Una VPN altamente affidabile può nascondere il tuo IP e sostituirlo con un altro dalla propria rete in questo modo impedendo a terzi di rintracciarti online mentre esegui le tue transazioni. CyberGhost è uno dei leader nel mercato VPN e la soluzione efficace che proteggerà con successo il tuo trading di criptovalute online.

• Ottieni subito CyberGhost per una maggiore sicurezza online

Tuttavia, tieni gli occhi aperti e aumenta il tuo livello di consapevolezza per le truffe di criptovaluta che sfruttano le piccole cose per entrare nel tuo account. Tieniti informato e aggiornato con le notizie sulla sicurezza informatica.