Advertencia: el malware squirtdanger toma capturas de pantalla y roba tus contraseñas
Tabla de contenido:
- La navaja suiza Malware llamada SquirtDanger
- Este malware puede robar billeteras de criptomonedas
- Las mejores formas de asegurar su criptocomercio
Video: Como Hacer una Captura de PANTALLA Samsung A31 | Tips y Trucos A31 2024
Los investigadores de la Unidad 42 de Palo Alto Networks han descubierto un nuevo ladrón de divisas que apunta a criptomonedas y billeteras en línea. Los hackers pueden tomar capturas de pantalla de acción y robar contraseñas, descargar archivos e incluso robar el contenido de las billeteras de criptomonedas a través de un nuevo malware de la familia de malware ComboJack.
Las criptomonedas están aumentando en popularidad y valor, por lo tanto, podemos esperar que ese malware aparezca en el futuro cercano. Esto llama a los usuarios a obtener más seguridad para las billeteras criptográficas en línea.
La navaja suiza Malware llamada SquirtDanger
Los investigadores han relacionado este ataque con el prolífico autor de malware ruso conocido como 'TheBottle'. Investigando sus actividades en línea, los investigadores encontraron rastros que conducen a desentrañar las acciones de una familia de malware llamada The Swiss Army Knife. SquirtDanger es un malware de botnet y pertenece a esta familia de malware.
Los ataques están utilizando un archivo DLL, SquirtDanger.dll, escrito en C Sharp y viene con múltiples capas de código incrustado. Una vez que SquirtDanger infecta un sistema, se establece una 'tarea programada' para realizar cada minuto y obtener la mayor cantidad de información posible. La riqueza de su funcionalidad permite que el malware haga lo siguiente:
- Tomar capturas de pantalla
- Enviar archivo
- Borrar las cookies del navegador
- Lista de procesos
- Proceso de matanza
- Lista de unidades
- Obtener información del directorio
- Descargar archivo
- Subir archivo
- Borrar archivo
- Robar billeteras
- Robar contraseñas del navegador
- Intercambia carteras identificadas en el portapapeles de la víctima
- Ejecutar archivo
SquirtDanger utilizó 'conexiones TCP sin procesar' para iniciar las comunicaciones de red a un servidor remoto de C&C y los investigadores pudieron extraer un identificador incorporado de aproximadamente 400 muestras de SquirtDanger. Al investigar, descubrieron un repositorio de código que coincidió con las capacidades y el estilo de las muestras observadas.
Puede leer la información completa basada en el análisis en profundidad de Palo Alto Networks Unit 42.
Este malware puede robar billeteras de criptomonedas
SquirtDanger ya ha infectado a individuos y organizaciones en todo el mundo, incluida una universidad turca, una compañía africana de telecomunicaciones y un proveedor de servicios de internet de Singapur. Este malware desarrollado de forma inteligente tiene la capacidad de buscar billeteras para varias criptomonedas, incluidas las siguientes:
- Bitcoin
- Ethereum
- Monero
- Litecoin
- Bytecoin
- Guión, correr precipitadamente, precipitarse, ir de prisa
Las mejores formas de asegurar su criptocomercio
Mantener su sistema actualizado es probablemente el primer paso más importante para asegurar su trabajo digital. Después de varios ataques, la mayoría de las compañías han desarrollado herramientas y actualizaciones antimalware para proteger o eliminar ataques maliciosos.
Si considera utilizar el comercio de cifrado, es imperativo instalar un software de seguridad de alta calidad. Puede elegir una de las mejores herramientas disponibles en este momento leyendo este artículo: 5 el mejor software de seguridad para el comercio de cifrado para asegurar su billetera.
También recomendamos utilizar contraseñas seguras, mantener sus datos valiosos seguros en un dispositivo físico, como una unidad USB que no está conectada a Internet. Utilice la autenticación de dos factores y los protocolos de seguridad mejorados para su dirección de correo electrónico, como las nuevas funciones de confidencialidad de Gmail.
Bitdefender está utilizando tecnologías más avanzadas basadas en el comportamiento, y esto ayuda al software a detectar el 99% de las amenazas desconocidas. Bitdefender GravityZone ofrece seguridad empresarial de alta calidad y es la herramienta ideal para su comercio de cifrado.
- Obtenga ahora Bitdefender y asegure su comercio de cifrado
Una VPN altamente confiable puede ocultar su IP y reemplazarla por otra de su propia red, evitando así que terceros lo rastreen en línea mientras realiza sus transacciones. CyberGhost es uno de los líderes en el mercado de VPN y la solución efectiva que asegurará con éxito su criptocomercio en línea.
- Obtenga ahora CyberGhost para mayor seguridad en línea
Sin embargo, mantenga los ojos abiertos y aumente su nivel de conciencia sobre las estafas de criptomonedas que aprovechan pequeñas cosas para ingresar a su cuenta. Manténgase informado y actualizado con las noticias de seguridad cibernética.
Software generador de contraseñas: las mejores herramientas para crear contraseñas seguras
Si desea proteger sus cuentas en línea, es mejor usar una contraseña segura. Una contraseña segura consta de letras minúsculas y mayúsculas, números y símbolos. Crear una contraseña segura no siempre es fácil, pero afortunadamente para ti, existen herramientas que pueden ayudarte con eso. La mejor manera de crear un fuerte ...
Las mejores herramientas para subir tus capturas de pantalla en línea
Crear una captura de pantalla en su PC es relativamente simple, pero ¿qué pasa si desea compartir esa captura de pantalla con otros? Para hacerlo, debe guardarlo en su PC y luego cargarlo manualmente en un sitio web para compartir imágenes o enviarlo a alguien directamente. Esto puede ser un proceso tedioso, especialmente si ...
El error del administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas
Tavis Ormandy, un investigador de seguridad en Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los ciberatacantes robar contraseñas. Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la ...