Peneliti Unit 42 Palo Alto Networks telah menemukan pencuri mata uang baru yang menargetkan cryptocurrency dan dompet online. Peretas dapat mengambil screenshot tindakan dan mencuri kata sandi, mengunduh file, dan bahkan mencuri konten dompet cryptocurrency melalui malware baru dari keluarga malware ComboJack.

Cryptocurrency meningkat dalam popularitas dan nilai, oleh karena itu kita dapat mengharapkan malware seperti itu muncul dalam waktu dekat. Ini memanggil pengguna untuk mendapatkan lebih banyak keamanan untuk dompet crypto online.

Malware Pisau Tentara Swiss bernama SquirtDanger

Para peneliti telah menghubungkan serangan ini dengan penulis malware Rusia yang produktif alias 'TheBottle'. Menyelidiki aktivitas online-nya, para peneliti menemukan jejak yang mengarah pada mengungkap tindakan keluarga malware yang disebut The Swiss Army Knife. SquirtDanger adalah malware botnet dan milik keluarga malware ini.

Serangan menggunakan file DLL, SquirtDanger.dll, ditulis dalam C Sharp dan datang dengan beberapa lapisan kode tertanam. Setelah SquirtDanger menginfeksi sistem, 'tugas terjadwal' diatur untuk melakukan setiap menit dan memperoleh informasi sebanyak mungkin. Kekayaan fungsinya memungkinkan malware melakukan hal berikut:

• Ambil tangkapan layar
• Kirim file
• Hapus cookie browser
• Daftar proses
• Bunuh prosesnya
• Daftar drive
• Dapatkan informasi direktori
• Unduh berkas
• Unggah data
• Menghapus berkas
• Curi dompet
• Curi kata sandi browser
• Tukar dompet yang diidentifikasi di clipboard korban
• Jalankan file

SquirtDanger menggunakan 'koneksi TCP mentah' untuk memulai komunikasi jaringan ke server C&C jarak jauh dan para peneliti dapat mengekstraksi pengidentifikasi tertanam dari sekitar 400 sampel SquirtDanger. Menggali, mereka telah menemukan repositori kode yang bertepatan dengan kemampuan dan gaya sampel yang diamati.

Anda dapat membaca informasi lengkap berdasarkan analisis mendalam dari Palo Alto Networks Unit 42.

Malware ini dapat mencuri dompet cryptocurrency

SquirtDanger telah menginfeksi individu dan organisasi di seluruh dunia, termasuk universitas Turki, perusahaan telekomunikasi Afrika, dan penyedia layanan internet Singapura. Malware yang dikembangkan dengan cerdas ini memiliki kemampuan untuk mencari dompet untuk berbagai cryptocurrency, termasuk yang berikut:

• Bitcoin
• Ethereum
• Monero
• Litecoin
• Bytecoin
• Berlari

Cara terbaik untuk mengamankan perdagangan crypto Anda

Menjaga sistem Anda diperbarui mungkin merupakan langkah paling penting pertama untuk mengamankan pekerjaan digital Anda. Setelah beberapa serangan, sebagian besar perusahaan telah mengembangkan alat dan pembaruan anti-malware untuk melindungi dari atau menghapus serangan jahat.

Jika Anda mempertimbangkan untuk menggunakan crypto-trading, Anda harus menginstal perangkat lunak keamanan berkualitas tinggi. Anda dapat memilih salah satu alat terbaik yang tersedia saat ini dengan membaca artikel ini: 5 perangkat lunak keamanan terbaik untuk perdagangan crypto untuk mengamankan dompet Anda.

Kami juga menyarankan untuk menggunakan kata sandi yang kuat, menjaga data berharga Anda aman di perangkat fisik, seperti drive USB yang tidak terhubung ke internet. Gunakan otentikasi dua faktor dan protokol keamanan yang ditingkatkan untuk alamat email Anda, seperti fitur kerahasiaan baru Gmail.

Bitdefender menggunakan teknologi berbasis perilaku yang lebih maju, dan ini membantu perangkat lunak mendeteksi 99% dari ancaman yang tidak diketahui. Bitdefender GravityZone menawarkan keamanan bisnis berkualitas tinggi, dan ini adalah alat yang ideal untuk perdagangan crypto Anda.

• Dapatkan sekarang Bitdefender dan amankan perdagangan crypto Anda

VPN yang sangat andal dapat menyembunyikan IP Anda dan menggantinya dengan yang lain dari jaringannya sendiri dengan cara ini mencegah pihak ketiga melacak Anda saat Anda melakukan transaksi. CyberGhost adalah salah satu pemimpin di pasar VPN dan solusi efektif yang akan berhasil mengamankan perdagangan crypto Anda secara online.

• Dapatkan sekarang CyberGhost untuk meningkatkan keamanan online

Namun demikian, tetap buka mata dan tingkatkan tingkat kesadaran Anda untuk penipuan cryptocurrency yang memanfaatkan hal-hal kecil untuk masuk ke akun Anda. Tetap terinformasi dan diperbarui dengan berita keamanan cyber.