Palo Alto Networks Unit 42 araştırmacıları, kripto para birimleri ve çevrimiçi cüzdanları hedef alan yeni bir para birimi hırsızı keşfetti. Bilgisayar korsanları, ComboJack kötü amaçlı yazılım ailesinden yeni bir kötü amaçlı yazılım yoluyla eylem ekran görüntüleri alabilir ve şifreleri çalabilir, dosyaları indirebilir ve hatta kripto para birimi cüzdanlarının içeriğini çalabilir.

Kripto para birimleri popülaritesi ve değeri artıyor, bu nedenle bu tür kötü amaçlı yazılımların yakın gelecekte ortaya çıkmasını bekleyebiliriz. Bu, kullanıcıları çevrimiçi şifreleme cüzdanları için daha fazla güvenlik kazanmaları için çağırır.

İsviçre Çakısı Kötü Amaçlı Yazılım SquirtDanger adında

Araştırmacılar bu saldırıyı üretken Rus kötü amaçlı yazılım yazarı aka 'TheBottle' ile ilişkilendirdiler. Çevrimiçi aktivitelerini araştıran araştırmacılar, İsviçre Ordusu Bıçağı adı verilen kötü amaçlı bir ailenin eylemlerinin çözülmesine yol açan izler buldu. SquirtDanger bir botnet yazılımıdır ve bu kötü amaçlı yazılım ailesine aittir.

Saldırılar, C Sharp ile yazılmış ve birden fazla gömülü kod katmanı ile birlikte gelen bir SquirtDanger.dll DLL dosyası kullanıyor. SquirtDanger bir sisteme virüs bulaştırdıktan sonra, her dakikayı gerçekleştirecek ve mümkün olduğunca fazla bilgi edinecek bir 'zamanlanmış görev' belirlendi. İşlevsellik zenginliği, kötü amaçlı yazılımın şunları yapmasını sağlar:

• Ekran görüntüsü al
• Dosya Gönder
• Tarayıcı çerezlerini temizle
• Liste işlemleri
• Öldürme işlemi
• Sürücüleri listele
• Dizin bilgisini al
• Dosyayı indir
• Dosya yükleme
• Dosyayı sil
• Cüzdan çalmak
• Tarayıcı şifrelerini çal
• Tanımlanan cüzdanları kurbanın panosunda değiştir
• Dosya yürüt

SquirtDanger uzak bir C&C sunucusuyla ağ iletişimi başlatmak için 'ham TCP bağlantılarını' kullandı ve araştırmacılar kabaca 400 SquirtDanger örneğinden gömülü bir tanımlayıcıyı çıkarmayı başardılar. Kazarak, gözlemlenen örneklerin yetenekleri ve stilleriyle çakışan bir kod deposu keşfettiler.

Palo Alto Networks Unit 42'in derinlemesine analizine dayanarak tüm bilgileri okuyabilirsiniz.

Bu malware cryptocurrency cüzdanları çalabilir

SquirtDanger, bir Türk üniversitesi, bir Afrika telekomünikasyon şirketi ve bir Singapurlu internet servis sağlayıcısı da dahil olmak üzere, dünyadaki bireylere ve organizasyonlara zaten bulaştı. Akıllıca geliştirilen bu kötü amaçlı yazılım, aşağıdakiler de dahil olmak üzere çeşitli kripto para birimleri için cüzdan arama yeteneğine sahiptir:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• tire

Kripto işlemlerinizi güvence altına almanın en iyi yolları

Sisteminizi güncel tutmak muhtemelen dijital çalışmanızı güvence altına almak için en önemli adımdır. Birkaç saldırıdan sonra, çoğu şirket kötü niyetli saldırılara karşı koruma sağlamak veya bunları kaldırmak için kötü amaçlı yazılımdan koruma araçları ve güncellemeler geliştirmiştir.

Kripto ticareti yapmayı düşünüyorsanız, yüksek kaliteli bir güvenlik yazılımı yüklemeniz çok zordur. Şu anda bu makaleyi okuyarak mevcut en iyi araçlardan birini seçebilirsiniz: Cüzdanınızı korumak için kripto ticareti yapmak için en iyi 5 güvenlik yazılımı.

Ayrıca, güçlü şifreler kullanmanızı, internete bağlı olmayan bir USB sürücüsü gibi, değerli verilerinizi fiziksel bir cihazda güvende tutmanızı öneririz. Gmail’in yeni gizlilik özellikleri gibi, iki faktörlü kimlik doğrulamasını ve e-posta adresiniz için gelişmiş güvenlik protokollerini kullanın.

Bitdefender daha gelişmiş davranışa dayalı teknolojiler kullanıyor ve bu da yazılımın bilinmeyen tehditlerin% 99'unu tespit etmesine yardımcı oluyor. Bitdefender GravityZone yüksek kaliteli iş güvenliği sunar ve kripto alım satım işlemleriniz için ideal bir araçtır.

• Hemen alın Bitdefender ve şifreleme işleminizi güvenceye alın

Oldukça güvenilir bir VPN, IP'nizi gizleyebilir ve işlemlerinizi yaparken üçüncü tarafların çevrimiçi ortamda sizi izlemesini engelleyerek kendi ağından başka biriyle değiştirebilir. CyberGhost, VPN pazarındaki liderlerden biridir ve çevrimiçi şifreleme işlemlerinizi başarıyla güvence altına alacak etkili bir çözümdür.

• Çevrimiçi güvenlik için şimdi CyberGhost'u edinin

Bununla birlikte, gözlerinizi açık tutun ve hesabınıza girecek küçük şeylerden yararlanan kripto para birimi dolandırıcılığı konusundaki farkındalık seviyenizi artırın. Siber güvenlik haberleri ile haberdar olun ve güncel kalın.