Warnung SquirtDanger-Malware macht Screenshots und stiehlt Ihre Passwörter

  • David Terry
  • 0
  • 4881
  • 838

Forscher der Palo Alto Networks Unit 42 haben einen neuen Währungsdiebstahl entdeckt, der auf Kryptowährungen und Online-Geldbörsen abzielt. Hacker können durch eine neue Malware aus der ComboJack-Malware-Familie Screenshots von Aktionen erstellen und Kennwörter stehlen, Dateien herunterladen und sogar den Inhalt von Kryptowährungs-Wallets stehlen.

Kryptowährungen werden immer beliebter und wertvoller, daher können wir davon ausgehen, dass solche Malware in naher Zukunft auftaucht. Dies fordert die Benutzer auf, mehr Sicherheit für Online-Krypto-Wallets zu erhalten.

Die Schweizer Taschenmesser-Malware namens SquirtDanger

Forscher haben diesen Angriff mit dem produktiven russischen Malware-Autor 'TheBottle' in Verbindung gebracht. Bei der Untersuchung seiner Online-Aktivitäten fanden die Forscher Spuren, die dazu führten, dass die Aktionen einer Malware-Familie namens The Swiss Army Knife enträtselt wurden. SquirtDanger ist eine Botnet-Malware und gehört zu dieser Malware-Familie.

Die Angriffe verwenden eine DLL-Datei, SquirtDanger.dll, die in C Sharp geschrieben ist und mehrere Schichten eingebetteten Codes enthält. Sobald SquirtDanger ein System infiziert hat, wird eine 'geplante Aufgabe' festgelegt, die jede Minute ausgeführt wird und so viele Informationen wie möglich erhält. Die Fülle seiner Funktionen ermöglicht es der Malware, Folgendes zu tun:

  • Machen Sie Screenshots
  • Datei senden
  • Löschen Sie Browser-Cookies
  • Prozesse auflisten
  • Tötungsprozess
  • Laufwerke auflisten
  • Verzeichnisinformationen abrufen
  • Download-Datei
  • Datei hochladen
  • Datei löschen
  • Brieftaschen stehlen
  • Browserkennwörter stehlen
  • Tauschen Sie identifizierte Brieftaschen in der Zwischenablage des Opfers aus
  • Datei ausführen

SquirtDanger verwendete "rohe TCP-Verbindungen", um die Netzwerkkommunikation zu einem entfernten C & C-Server zu initiieren, und Forscher konnten eine eingebettete Kennung aus ungefähr 400 SquirtDanger-Beispielen extrahieren. Beim Eingraben haben sie ein Code-Repository entdeckt, das mit den Fähigkeiten und dem Stil der beobachteten Beispiele übereinstimmt.

Sie können vollständige Informationen lesen, die auf der eingehenden Analyse von Palo Alto Networks Unit 42 basieren.

Diese Malware kann Kryptowährungs-Wallets stehlen

SquirtDanger hat bereits Einzelpersonen und Organisationen auf der ganzen Welt infiziert, darunter eine türkische Universität, ein afrikanisches Telekommunikationsunternehmen und einen singapurischen Internetdienstanbieter. Diese intelligent entwickelte Malware kann Brieftaschen für verschiedene Kryptowährungen suchen, darunter die folgenden:

  • Bitcoin
  • Äther
  • Monero
  • Litecoin
  • Bytecoin
  • Strich

Beste Möglichkeiten, um Ihren Krypto-Handel zu sichern

Die Aktualisierung Ihres Systems ist wahrscheinlich der erste wichtige Schritt zur Sicherung Ihrer digitalen Arbeit. Nach mehreren Angriffen haben die meisten Unternehmen Anti-Malware-Tools und -Updates entwickelt, um böswillige Angriffe zu schützen oder zu entfernen.

Wenn Sie Krypto-Handel in Betracht ziehen, ist es unpraktisch, eine hochwertige Sicherheitssoftware zu installieren. Sie können eines der besten derzeit verfügbaren Tools auswählen, indem Sie diesen Artikel lesen: 5 beste Sicherheitssoftware für den Krypto-Handel, um Ihre Brieftasche zu sichern.

Wir empfehlen außerdem, sichere Kennwörter zu verwenden und Ihre wertvollen Daten auf einem physischen Gerät wie einem USB-Laufwerk, das nicht mit dem Internet verbunden ist, sicher aufzubewahren. Verwenden Sie die Zwei-Faktor-Authentifizierung und die erweiterten Sicherheitsprotokolle für Ihre E-Mail-Adresse, z. B. die neuen Vertraulichkeitsfunktionen von Google Mail.

Bitdefender verwendet fortschrittlichere verhaltensbasierte Technologien. Dadurch kann die Software 99% der unbekannten Bedrohungen erkennen. Bitdefender GravityZone bietet hochwertige Geschäftssicherheit und ist das ideale Tool für Ihren Krypto-Handel.

  • Holen Sie sich jetzt Bitdefender und sichern Sie Ihren Krypto-Handel

Ein hochzuverlässiges VPN kann Ihre IP-Adresse verbergen und durch eine andere aus dem eigenen Netzwerk ersetzen. Auf diese Weise wird verhindert, dass Dritte Sie online verfolgen, während Sie Ihre Transaktionen ausführen. CyberGhost ist einer der führenden Anbieter auf dem VPN-Markt und die effektive Lösung, mit der Sie Ihren Online-Krypto-Handel erfolgreich sichern können.

  • Holen Sie sich jetzt CyberGhost für mehr Sicherheit online

Halten Sie dennoch die Augen offen und steigern Sie Ihr Bewusstsein für Kryptowährungsbetrug, bei dem kleine Dinge ausgenutzt werden, um in Ihr Konto einzusteigen. Bleiben Sie auf dem Laufenden und informieren Sie sich über Neuigkeiten zur Cybersicherheit.

Verwandte Geschichten zum Auschecken:

  • Das bevorstehende Firefox-Update blockiert Kryptojacker im Browser
  • Hier sind die 6 besten VPNs für Bitcoin-Zahlungen, um Ihre Transaktionen vollständig abzusichern
  • BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifft
  • Durch die Outlook-Sicherheitsanfälligkeit können Hacker Kennwort-Hashes stehlen
  • Internet-Sicherheit
  • Malware



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie