2. ニュース
  3. 警告:squirtdangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

警告:squirtdangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

目次:

ビデオ: ティンクル☆くるせいだーす Opening sin creditos 2024

ビデオ: ティンクル☆くるせいだーす Opening sin creditos 2024
Anonim

パロアルトネットワークスユニット42の研究者は、暗号通貨とオンラインウォレットを標的とする新しい通貨スチーラーを発見しました。 ハッカーは、アクションのスクリーンショットを取り、パスワードを盗み、ファイルをダウンロードし、さらにComboJackマルウェアファミリの新しいマルウェアを介して暗号通貨ウォレットのコンテンツを盗むことができます。

暗号通貨の人気と価値は増加しているため、近い将来、このようなマルウェアが出現することが予想されます。 これにより、ユーザーはオンライン暗号化ウォレットのセキュリティを強化することが求められます。

SquirtDangerと呼ばれるスイスアーミーナイフマルウェア

研究者は、この攻撃をロシアの多作マルウェア作成者、別名「TheBottle」に関連付けています。 彼のオンライン活動を調査したところ、研究者は、スイスアーミーナイフと呼ばれるマルウェアファミリの行動を解明することにつながる痕跡を発見しました。 SquirtDangerはボットネットマルウェアであり、このマルウェアファミリーに属します。

攻撃は、C Sharpで記述されたDLLファイルSquirtDanger.dllを使用しており、埋め込みコードの複数のレイヤーが付属しています。 SquirtDangerがシステムに感染すると、「スケジュールされたタスク」が毎分実行され、可能な限り多くの情報を取得するように設定されます。 その豊富な機能により、マルウェアは以下を実行できます。

  • スクリーンショットを撮る
  • ファイルを送信
  • ブラウザのCookieをクリアする
  • プロセスをリストする
  • 強制終了プロセス
  • ドライブのリスト
  • ディレクトリ情報を取得する
  • ダウンロードファイル
  • ファイルをアップロードする
  • ファイルを削除する
  • 財布を盗む
  • ブラウザのパスワードを盗む
  • 被害者のクリップボードで識別された財布を交換する
  • ファイルを実行する

SquirtDangerは、リモートC&Cサーバーへのネットワーク通信を開始するために「生のTCP接続」を使用し、研究者は約400のSquirtDangerサンプルから埋め込み識別子を抽出できました。 掘り下げて、彼らは観察されたサンプルの機能とスタイルと一致するコードリポジトリを発見しました。

Palo Alto Networks Unit 42の詳細な分析に基づいて、すべての情報を読むことができます。

このマルウェアは暗号通貨ウォレットを盗むことができます

SquirtDangerは、トルコの大学、アフリカの通信会社、シンガポールのインターネットサービスプロバイダーなど、世界中の個人や組織に既に感染しています。 このスマートに開発されたマルウェアは、次のようなさまざまな暗号通貨のウォレットを探すことができます。

  • ビットコイン
  • イーサリアム
  • モネロ
  • ライトコイン
  • バイトコイン
  • ダッシュ

暗号取引を保護する最良の方法

システムを最新の状態に保つことは、おそらくデジタル作品を保護するための最初の最も重要なステップです。 いくつかの攻撃の後、ほとんどの企業はマルウェア対策ツールと更新プログラムを開発して、悪意のある攻撃から保護または削除しています。

暗号取引の使用を検討する場合、高品質のセキュリティソフトウェアをインストールすることは衝動的です。 この記事を読むことで、現時点で利用可能な最高のツールの1つを選択できます。財布を保護する暗号取引のための5つの最高のセキュリティソフトウェア。

また、強力なパスワードを使用し、インターネットに接続されていないUSBドライブなどの物理デバイスで貴重なデータを安全に保管することをお勧めします。 Gmailの新しい機密性機能など、2要素認証とメールアドレスに強化されたセキュリティプロトコルを使用します。

Bitdefenderはより高度な動作ベースのテクノロジーを使用しており、これによりソフトウェアが未知の脅威の99%を検出するのに役立ちます。 Bitdefender GravityZoneは高品質のビジネスセキュリティを提供し、暗号取引に最適なツールです。

  • 今すぐBitdefenderを入手して、暗号取引を安全にしましょう

信頼性の高いVPNは、IPを隠し、独自のネットワークから別のIPに置き換えることができます。これにより、トランザクションの実行中に第三者がオンラインで追跡できなくなります。 Cyber​​Ghostは、VPN市場のリーダーの1つであり、オンラインで暗号取引を安全に保護する効果的なソリューションです。

  • オンラインでセキュリティを強化するCyber​​Ghost

それでも、目を開けて、小さなことを利用してアカウントに足を踏み入れる暗号通貨詐欺に対する認識レベルを高めてください。 サイバーセキュリティニュースで最新情報を入手してください。

警告:squirtdangerマルウェアはスクリーンショットを撮り、パスワードを盗みます

エディタの選択

ニュース
Googleの新しいデジタルホワイトボードジャムボードは、MicrosoftのSurface Hubよりも安い

Googleの新しいデジタルホワイトボードジャムボードは、MicrosoftのSurface Hubよりも安い

2024
ニュース
ここで、マップアプリはWindows 10モバイルで再び機能します

ここで、マップアプリはWindows 10モバイルで再び機能します

2024
ニュース
ここで、すべてのWindows 10モバイルユーザーがマップ、ドライブ+、乗換案内を利用できるようになりました

ここで、すべてのWindows 10モバイルユーザーがマップ、ドライブ+、乗換案内を利用できるようになりました

2024
ニュース
WindowsタブレットとWindows PhoneのWindowsストアでハースストーンゲームを利用できるようにしてください

WindowsタブレットとWindows PhoneのWindowsストアでハースストーンゲームを利用できるようにしてください

2024
ニュース
ここでは、Windows 10のwegoはほとんど発生しません

ここでは、Windows 10のwegoはほとんど発生しません

2024
ニュース
Linuxユーザーは、Windows 8.1の問題でヘッドフォンが機能しなくなったと報告しています

Linuxユーザーは、Windows 8.1の問題でヘッドフォンが機能しなくなったと報告しています

2024