Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto un nuevo ladrón de divisas que apunta a criptomonedas y billeteras en línea. Los hackers pueden tomar capturas de pantalla de acción y robar contraseñas, descargar archivos e incluso robar el contenido de las billeteras de criptomonedas a través de un nuevo malware de la familia de malware ComboJack.

Las criptomonedas están aumentando en popularidad y valor, por lo tanto, podemos esperar que ese malware aparezca en el futuro cercano. Esto llama a los usuarios a obtener más seguridad para las billeteras criptográficas en línea.

La navaja suiza Malware llamada SquirtDanger

Los investigadores han relacionado este ataque con el prolífico autor de malware ruso conocido como 'TheBottle'. Investigando sus actividades en línea, los investigadores encontraron rastros que conducen a desentrañar las acciones de una familia de malware llamada The Swiss Army Knife. SquirtDanger es un malware de botnet y pertenece a esta familia de malware.

Los ataques están utilizando un archivo DLL, SquirtDanger.dll, escrito en C Sharp y viene con múltiples capas de código incrustado. Una vez que SquirtDanger infecta un sistema, se establece una 'tarea programada' para realizar cada minuto y obtener la mayor cantidad de información posible. La riqueza de su funcionalidad permite que el malware haga lo siguiente:

• Tomar capturas de pantalla
• Enviar archivo
• Borrar las cookies del navegador
• Lista de procesos
• Proceso de matanza
• Lista de unidades
• Obtener información del directorio
• Descargar archivo
• Subir archivo
• Borrar archivo
• Robar billeteras
• Robar contraseñas del navegador
• Intercambia carteras identificadas en el portapapeles de la víctima
• Ejecutar archivo

SquirtDanger utilizó 'conexiones TCP sin procesar' para iniciar las comunicaciones de red a un servidor remoto de C&C y los investigadores pudieron extraer un identificador incorporado de aproximadamente 400 muestras de SquirtDanger. Al investigar, descubrieron un repositorio de código que coincidió con las capacidades y el estilo de las muestras observadas.

Puede leer la información completa basada en el análisis en profundidad de Palo Alto Networks Unit 42.

Este malware puede robar billeteras de criptomonedas

SquirtDanger ya ha infectado a individuos y organizaciones en todo el mundo, incluida una universidad turca, una compañía africana de telecomunicaciones y un proveedor de servicios de internet de Singapur. Este malware desarrollado de forma inteligente tiene la capacidad de buscar billeteras para varias criptomonedas, incluidas las siguientes:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Guión, correr precipitadamente, precipitarse, ir de prisa

Las mejores formas de asegurar su criptocomercio

Mantener su sistema actualizado es probablemente el primer paso más importante para asegurar su trabajo digital. Después de varios ataques, la mayoría de las compañías han desarrollado herramientas y actualizaciones antimalware para proteger o eliminar ataques maliciosos.

Si considera utilizar el comercio de cifrado, es imperativo instalar un software de seguridad de alta calidad. Puede elegir una de las mejores herramientas disponibles en este momento leyendo este artículo: 5 el mejor software de seguridad para el comercio de cifrado para asegurar su billetera.

También recomendamos utilizar contraseñas seguras, mantener sus datos valiosos seguros en un dispositivo físico, como una unidad USB que no está conectada a Internet. Utilice la autenticación de dos factores y los protocolos de seguridad mejorados para su dirección de correo electrónico, como las nuevas funciones de confidencialidad de Gmail.

Bitdefender está utilizando tecnologías más avanzadas basadas en el comportamiento, y esto ayuda al software a detectar el 99% de las amenazas desconocidas. Bitdefender GravityZone ofrece seguridad empresarial de alta calidad y es la herramienta ideal para su comercio de cifrado.

• Obtenga ahora Bitdefender y asegure su comercio de cifrado

Una VPN altamente confiable puede ocultar su IP y reemplazarla por otra de su propia red, evitando así que terceros lo rastreen en línea mientras realiza sus transacciones. CyberGhost es uno de los líderes en el mercado de VPN y la solución efectiva que asegurará con éxito su criptocomercio en línea.

• Obtenga ahora CyberGhost para mayor seguridad en línea

Sin embargo, mantenga los ojos abiertos y aumente su nivel de conciencia sobre las estafas de criptomonedas que aprovechan pequeñas cosas para ingresar a su cuenta. Manténgase informado y actualizado con las noticias de seguridad cibernética.