Palo Alto Networks Unit 42-onderzoekers hebben een nieuwe valutastaler ontdekt die zich richt op cryptocurrencies en online portefeuilles. Hackers kunnen actie-screenshots maken en wachtwoorden stelen, bestanden downloaden en zelfs de inhoud van cryptocurrency-portefeuilles stelen via een nieuwe malware van de ComboJack-malwarefamilie.

Cryptocurrencies worden steeds populairder en waardevoller, daarom kunnen we verwachten dat dergelijke malware in de nabije toekomst opduikt. Dit roept gebruikers op om meer beveiliging te krijgen voor online crypto-portefeuilles.

Het Zwitserse zakmes Malware genaamd SquirtDanger

Onderzoekers hebben deze aanval gerelateerd aan de productieve Russische malware-auteur aka 'TheBottle'. Onderzoekers die zijn online activiteiten onderzochten, vonden sporen die leidden tot het ontrafelen van de acties van een malwarefamilie genaamd The Swiss Army Knife. SquirtDanger is een botnet-malware en behoort tot deze malwarefamilie.

De aanvallen gebruiken een DLL-bestand, SquirtDanger.dll, geschreven in C Sharp en worden geleverd met meerdere lagen met ingesloten code. Zodra SquirtDanger een systeem heeft geïnfecteerd, wordt een 'geplande taak' ingesteld om elke minuut uit te voeren en zoveel mogelijk informatie te verkrijgen. Dankzij de rijkdom aan functionaliteit kan de malware het volgende doen:

• Maak screenshots
• Verstuur bestand
• Wis browsercookies
• Lijst processen
• Dood proces
• Lijst met schijven
• Directory-informatie ophalen
• Download bestand
• Upload bestand
• Verwijder bestand
• Portefeuilles stelen
• Steel browserwachtwoorden
• Wissel geïdentificeerde portefeuilles in het klembord van het slachtoffer
• Bestand uitvoeren

SquirtDanger gebruikte 'ruwe TCP-verbindingen' voor het initiëren van netwerkcommunicatie met een externe C&C server en onderzoekers konden een embedded identifier uit ongeveer 400 SquirtDanger-monsters halen. Ze doken in en ontdekten een coderepository die samenviel met de mogelijkheden en de stijl van de waargenomen monsters.

U kunt volledige informatie lezen op basis van de diepgaande analyse van Palo Alto Networks Unit 42.

Deze malware kan cryptocurrency-portefeuilles stelen

SquirtDanger heeft al geïnfecteerde personen en organisaties over de hele wereld, waaronder een Turkse universiteit, een Afrikaans telecommunicatiebedrijf en een Singaporese internetprovider. Deze slim ontwikkelde malware heeft de mogelijkheid om portefeuilles op te zoeken voor verschillende cryptocurrencies, waaronder de volgende:

• Bitcoin
• Ethereum
• Monero
• litecoin
• Bytecoin
• scheutje

Beste manieren om uw crypto-handel te beveiligen

Het up-to-date houden van uw systeem is waarschijnlijk de eerste belangrijkste stap om uw digitale werk te beveiligen. Na verschillende aanvallen hebben de meeste bedrijven anti-malwaretools en updates ontwikkeld om kwaadaardige aanvallen te beschermen of te verwijderen.

Als u overweegt crypto-handel te gebruiken, is het onstuimig om hoogwaardige beveiligingssoftware te installeren. U kunt een van de beste tools kiezen die momenteel beschikbaar zijn door dit artikel te lezen: 5 beste beveiligingssoftware voor crypto-handel om uw portemonnee te beveiligen.

We raden ook aan om sterke wachtwoorden te gebruiken en uw waardevolle gegevens veilig te bewaren op een fysiek apparaat, zoals een USB-schijf die niet is verbonden met internet. Gebruik tweefactorauthenticatie en de verbeterde beveiligingsprotocollen voor uw e-mailadres, zoals de nieuwe vertrouwelijkheidsfuncties van Gmail.

Bitdefender gebruikt geavanceerdere gedragsgebaseerde technologieën en dit helpt de software 99% van onbekende bedreigingen te detecteren. Bitdefender GravityZone biedt hoogwaardige bedrijfsbeveiliging en het is de ideale tool voor uw cryptohandel.

• Download nu Bitdefender en beveilig uw crypto-handel

Een zeer betrouwbare VPN kan uw IP verbergen en vervangen door een andere uit zijn eigen netwerk, zodat derden u niet online kunnen volgen terwijl u uw transacties uitvoert. CyberGhost is een van de leiders in de VPN-markt en de effectieve oplossing die uw cryptohandelingen online veilig zal beveiligen.

• Download CyberGhost voor verbeterde online beveiliging

Houd desalniettemin uw ogen open en verhoog uw bewustzijn voor cryptocurrency-oplichting die gebruikmaken van kleine dingen om in uw account te stappen. Blijf op de hoogte en blijf op de hoogte met nieuws over cyberbeveiliging.