Các nhà nghiên cứu của Đơn vị 42 của Palo Alto Networks đã phát hiện ra một kẻ đánh cắp tiền tệ mới nhắm vào tiền điện tử và ví trực tuyến. Tin tặc có thể chụp ảnh màn hình hành động và đánh cắp mật khẩu, tải xuống các tệp và thậm chí đánh cắp nội dung của ví tiền điện tử thông qua một phần mềm độc hại mới từ gia đình phần mềm độc hại ComboJack.

Tiền điện tử đang ngày càng phổ biến và giá trị, do đó chúng ta có thể hy vọng phần mềm độc hại đó sẽ xuất hiện trong tương lai gần. Điều này kêu gọi người dùng tăng thêm bảo mật cho ví tiền điện tử trực tuyến.

Phần mềm độc hại dao quân đội Thụy Sĩ được gọi là SquirtDanger

Các nhà nghiên cứu đã liên quan đến cuộc tấn công này với tác giả phần mềm độc hại người Nga hay còn gọi là 'TheBottle'. Điều tra các hoạt động trực tuyến của mình, các nhà nghiên cứu đã tìm thấy dấu vết dẫn đến việc làm sáng tỏ hành động của một gia đình phần mềm độc hại có tên The Swiss Army Knife. SquirtDanger là một phần mềm độc hại botnet và thuộc họ phần mềm độc hại này.

Các cuộc tấn công đang sử dụng tệp DLL, SquirtDanger.dll, được viết bằng C Sharp và đi kèm với nhiều lớp mã nhúng. Khi SquirtDanger lây nhiễm một hệ thống, một 'tác vụ theo lịch trình' sẽ được thiết lập để thực hiện mỗi phút và thu được càng nhiều thông tin càng tốt. Sự giàu có của chức năng của nó cho phép phần mềm độc hại thực hiện các thao tác sau:

• Chụp ảnh màn hình
• Gửi tài liệu
• Xóa cookie trình duyệt
• Liệt kê các quy trình
• Quá trình tiêu diệt
• Danh sách ổ đĩa
• Nhận thông tin thư mục
• Tải tập tin
• Cập nhật dử liệu
• Xóa tài liệu
• Ăn cắp ví
• Đánh cắp mật khẩu trình duyệt
• Trao đổi ví được xác định trong clipboard của nạn nhân
• Thực hiện tập tin

SquirtDanger đã sử dụng 'các kết nối TCP thô' để bắt đầu truyền thông mạng đến máy chủ C & C từ xa và các nhà nghiên cứu có thể trích xuất một định danh nhúng từ khoảng 400 mẫu SquirtDanger. Đi sâu vào, họ đã phát hiện ra một kho lưu trữ mã trùng khớp với khả năng và kiểu dáng của các mẫu được quan sát.

Bạn có thể đọc thông tin đầy đủ dựa trên phân tích chuyên sâu của Đơn vị 42 của Palo Alto Networks.

Phần mềm độc hại này có thể đánh cắp ví tiền điện tử

SquirtDanger đã lây nhiễm các cá nhân và tổ chức trên khắp thế giới, bao gồm một trường đại học Thổ Nhĩ Kỳ, một công ty viễn thông châu Phi và một nhà cung cấp dịch vụ internet của Singapore. Phần mềm độc hại được phát triển thông minh này có khả năng tìm kiếm ví cho nhiều loại tiền điện tử khác nhau, bao gồm:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Dấu gạch ngang

Cách tốt nhất để bảo mật giao dịch tiền điện tử của bạn

Giữ cho hệ thống của bạn được cập nhật có lẽ là bước quan trọng nhất đầu tiên để bảo đảm công việc kỹ thuật số của bạn. Sau nhiều cuộc tấn công, hầu hết các công ty đã phát triển các công cụ và cập nhật chống phần mềm độc hại để bảo vệ hoặc loại bỏ các cuộc tấn công độc hại.

Nếu bạn cân nhắc sử dụng giao dịch tiền điện tử, việc cài đặt một phần mềm bảo mật chất lượng cao là không cần thiết. Bạn có thể chọn một trong những công cụ tốt nhất hiện có bằng cách đọc bài viết này: 5 phần mềm bảo mật tốt nhất cho giao dịch tiền điện tử để bảo mật ví của bạn.

Chúng tôi cũng khuyên bạn nên sử dụng mật khẩu mạnh, giữ an toàn cho dữ liệu quý giá của bạn trên thiết bị vật lý, như ổ USB không được kết nối với internet. Sử dụng xác thực hai yếu tố và các giao thức bảo mật nâng cao cho địa chỉ email của bạn, như các tính năng bảo mật mới của Gmail.

Bitdefender đang sử dụng các công nghệ dựa trên hành vi tiên tiến hơn và điều này giúp phần mềm phát hiện 99% các mối đe dọa chưa biết. Bitdefender GravityZone cung cấp bảo mật kinh doanh chất lượng cao và đó là công cụ lý tưởng cho giao dịch tiền điện tử của bạn.

• Nhận ngay Bitdefender và bảo mật giao dịch tiền điện tử của bạn

VPN có độ tin cậy cao có thể ẩn IP của bạn và thay thế nó bằng một mạng khác từ mạng riêng của mình theo cách này ngăn các bên thứ ba theo dõi bạn trực tuyến trong khi bạn thực hiện các giao dịch của mình. CyberGhost là một trong những nhà lãnh đạo trong thị trường VPN và là giải pháp hiệu quả sẽ bảo mật thành công giao dịch tiền điện tử của bạn.

• Nhận ngay CyberGhost để tăng cường bảo mật trực tuyến

Tuy nhiên, hãy để mắt mở và tăng mức độ nhận thức của bạn đối với các trò lừa đảo tiền điện tử lợi dụng những điều nhỏ nhặt để bước vào tài khoản của bạn. Vẫn thông báo và cập nhật với tin tức an ninh mạng.