Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto un nuevo ladrón de divisas que tiene como objetivo las criptocurrencies y los monederos en línea. Los hackers pueden realizar capturas de pantalla y robar contraseñas, descargar archivos e incluso robar el contenido de las carteras de criptocurrency a través de un nuevo malware de la familia de malware ComboJack.
Las criptocurrencias están aumentando en popularidad y valor, por lo que podemos esperar que este tipo de malware aparezca en un futuro próximo. Esto llama a los usuarios a ganar más seguridad para las carteras criptográficas en línea.
Índice del contenido
El malware de la navaja suiza llamado SquirtDanger
Los investigadores han relacionado este ataque con el prolífico autor de malware ruso conocido comoTheBottle. Investigando sus actividades en línea, los investigadores encontraron rastros que conducen a desentrañar las acciones de una familia de malware llamada The Swiss Army Knife. SquirtDanger es un malware de botnet y pertenece a esta familia de malware.
Los ataques utilizan un archivo DLL, SquirtDanger.dll, escrito en C Sharp y que viene con múltiples capas de código incrustado. Una vez que SquirtDanger infecta un sistema, se configura una «tarea programada» para que realice cada minuto y obtenga la mayor cantidad de información posible. La riqueza de su funcionalidad permite que el malware haga lo siguiente:
- Tomar capturas de pantalla
- Enviar archivo
- Borrar las cookies del navegador
- Listar procesos
- Proceso de matanza
- Listar unidades
- Obtener información del directorio
- Descargar archivo
- Cargar archivo
- Eliminar archivo
- Robar billeteras
- Robar contraseñas del navegador
- Intercambiar billeteras identificadas en el portapapeles de la víctima
- Ejecutar archivo
SquirtDanger utilizóconexiones TCP brutas para iniciar las comunicaciones de red a un servidor C&C remoto y los investigadores pudieron extraer un identificador incrustado de aproximadamente 400 muestras de SquirtDanger. Al profundizar, han descubierto un repositorio de código que coincide con las capacidades y el estilo de las muestras observadas.
Puede leer la información completa basada en el análisis en profundidad de Palo Alto Networks Unit 42 .
Este malware puede robar carteras de criptocurrency
SquirtDanger ya ha infectado a personas y organizaciones de todo el mundo, incluyendo una universidad turca, una empresa de telecomunicaciones africana y un proveedor de servicios de Internet de Singapur. Este malware desarrollado inteligentemente tiene la capacidad de buscar billeteras para varias criptocurrencias, incluyendo las siguientes:
- Bitcoin
- Etérico
- Monero
- Litecoin
- Bytecoin
- Raya
Las mejores maneras de asegurar su criptocomercio
Mantener su sistema actualizado es probablemente el primer paso más importante para asegurar su trabajo digital. Después de varios ataques, la mayoría de las empresas han desarrollado herramientas y actualizaciones antimalware para protegerse de los ataques maliciosos o eliminarlos.
Si considera la posibilidad de utilizar el criptocomercio, es impetuoso instalar un software de seguridad de alta calidad. Puedes elegir una de las mejores herramientas disponibles en este momento leyendo este artículo: 5 mejores programas de seguridad para el criptocomercio para proteger su cartera.
También le aconsejamos que utilice contraseñas seguras y que mantenga sus datos valiosos a salvo en un dispositivo físico, como una unidad USB que no esté conectada a Internet. Utiliza la autenticación de dos factores y los protocolos de seguridad mejorados para tu dirección de correo electrónico, como las nuevas funciones de confidencialidad de Gmail.
Bitdefender utiliza tecnologías basadas en el comportamiento más avanzadas, lo que ayuda al software a detectar el 99% de las amenazas desconocidas. Bitdefender GravityZone ofrece seguridad empresarial de alta calidad y es la herramienta ideal para sus operaciones de criptografía.
Una VPN altamente confiable puede ocultar su IP y reemplazarla con otra de su propia red de esta manera evitando que terceros lo rastreen en línea mientras usted realiza sus transacciones.CyberGhost es uno de los líderes en el mercado de VPN y la solución efectiva que asegurará con éxito su comercio criptográfico en línea.
- < Obtener ahora CyberGhost para una mayor seguridad en línea
Sin embargo, mantenga los ojos abiertos y aumente su nivel de conciencia para las estafas de criptocurrency que se aprovechan de las pequeñas cosas para entrar en su cuenta. Manténgase informado y actualizado con noticias de ciberseguridad.