Els 42 investigadors de la Unitat de Xarxes Palo Alto han descobert un nou distribuïdor de divises dirigit a criptocurrencies i carteres en línia. Els pirates informàtics poden realitzar captures de pantalla d’acció i robar contrasenyes, descarregar fitxers i fins i tot robar el contingut de les carteres de criptocurrency mitjançant un nou programari maliciós de la família de programari maliciós ComboJack.

Les criptocurrencies van augmentant en popularitat i valor, per tant, podem esperar que aquest programari maliciós aparegui en un futur proper. D’aquesta manera, es fa una crida als usuaris per obtenir més seguretat en les carteres de cripto en línia.

El ganivet de l’exèrcit suís es va anomenar SquirtDanger

Els investigadors han relacionat aquest atac amb el prolífic autor de programari maliciós rus conegut com "TheBottle". Investigant les seves activitats en línia, els investigadors van trobar rastres que condueixen a desentranyar les accions d'una família de programari maliciós anomenada The Knife Army. SquirtDanger és un programari maliciós de botnet i pertany a aquesta família de programari maliciós.

Els atacs utilitzen un fitxer DLL, SquirtDanger.dll, escrit en C Sharp i que inclou diverses capes de codi incrustat. Un cop SquirtDanger infecti un sistema, es configura una "tasca programada" per a realitzar-los cada minut i obtenir la màxima informació possible. La seva gran funcionalitat permet al programari maliciós fer el següent:

• Realitza captures de pantalla
• Enviar fitxer
• Netegeu les cookies del navegador
• Llista els processos
• Procés de matar
• Llista d'unitats
• Obteniu informació del directori
• Descarrega l'arxiu
• Penja el document
• Esborrar Arxiu
• Robar carteres
• Robar contrasenyes del navegador
• Canvia les carteres identificades al porta-retalls de la víctima
• Executa fitxer

SquirtDanger va utilitzar "connexions TCP brutes" per iniciar les comunicacions de xarxa a un servidor C&C remot i els investigadors van poder extreure un identificador incrustat de aproximadament 400 mostres de SquirtDanger. Excavant, han descobert un dipòsit de codi que coincideix amb les capacitats i l'estil de les mostres observades.

Podeu llegir informació completa a partir de l’anàlisi en profunditat de Palo Alto Networks Unit 42.

Aquest programari maliciós pot robar carteres de criptocurrency

SquirtDanger ja ha infectat persones i organitzacions de tot el món, incloses una universitat turca, una empresa africana de telecomunicacions i un proveïdor de serveis d’Internet de Singapur. Aquest programari maliciós desenvolupat de manera intel·ligent té la possibilitat de buscar carteres per a diverses criptomonedes, incloses les següents:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Guionet

Les millors maneres de protegir el vostre comerç cripto

Mantenir el sistema actualitzat és probablement el primer pas més important per aconseguir la vostra feina digital. Després de diversos atacs, la majoria de les empreses han desenvolupat eines i actualitzacions anti-malware per protegir o eliminar atacs maliciosos.

Si teniu en compte l’ús de cripto-trading, és impetuós instal·lar un programari de seguretat d’alta qualitat. Podeu triar una de les millors eines disponibles en aquest moment llegint aquest article: 5 millors programes de seguretat per a la negociació amb cripto per assegurar la vostra cartera.

També us aconsellem utilitzar contrasenyes fortes, mantenir les vostres dades valuoses en seguretat en un dispositiu físic, com una unitat USB que no està connectada a Internet. Feu servir l'autenticació de dos factors i els protocols de seguretat millorats per a la vostra adreça de correu electrònic, com ara les noves funcions de confidencialitat de Gmail.

Bitdefender utilitza tecnologies més avançades basades en el comportament, i això ajuda al programari a detectar el 99% d’amenaces desconegudes. Bitdefender GravityZone ofereix seguretat empresarial d'alta qualitat i és l'eina ideal per al vostre comerç de cripto.

• Obteniu ara Bitdefender i assegureu-vos el vostre comerç cripto

Una VPN altament fiable pot ocultar la vostra IP i reemplaçar-la per una altra de la seva pròpia xarxa, impedint que tercers us facin un seguiment en línia mentre realitzeu les vostres transaccions. CyberGhost és un dels líders del mercat VPN i la solució eficaç que garantirà amb èxit el vostre comerç de cripto en línia.

• Obteniu ara CyberGhost per obtenir més seguretat en línia

No obstant això, mantingueu els ulls oberts i augmenteu el vostre nivell de consciència sobre les estafes de criptomoneda que aprofiten coses petites per entrar al vostre compte. Manteniu-vos informat i actualitzeu-vos amb les notícies sobre ciberseguretat.